CVE-2008-5075 in E-Uploader Proinformação

Sumário

de VulDB • 10/06/2026

Múltiplas vulnerabilidades de injeção de SQL no E-Uploader Pro 1.0 (também conhecido como Uploader PRO), quando o magic_quotes_gpc está desativado, permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro (1) id em (a) img.php, (b) file.php, (c) mail.php, (d) thumb.php, (e) zip.php e (f) zipit.php, e (2) do parâmetro view em (g) browser.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/11/2008

Divulgação

14/11/2008

Moderação

aceite

Entrada

VDB-45022

CPE

pronto

Exploração

Descarregar

EPSS

0.00916

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!