CVE-2012-6290 in ImageCMS
Sumário
de VulDB • 30/06/2026
Vulnerabilidade de injeção de SQL no ImageCMS anterior à versão 4.2 permite que administradores autenticados executem comandos SQL arbitrários remotamente por meio do parâmetro q em admin/admin_search/. NOTA: isso pode ser explorado usando CSRF para permitir que atacantes não autenticados executem comandos SQL arbitrários remotamente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.