CVE-2016-7400 in Exponent정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Exponent CMS 2.4.0 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 조작된 TCP 패킷을 통해 인증 없이 원격에서 임의의 코드를 실행할 수 있습니다. 구체적으로 (1) activate_address 주소 컨트롤러 액션의 id 파라미터, (2) show blog 컨트롤러 액션의 title 파라미터, 또는 (3) showComments expComment 컨트롤러 액션의 content_id 파라미터를 통해 임의의 SQL 명령어를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!