CVE-2012-6290 in ImageCMSinformação

Sumário

de VulDB • 30/06/2026

Vulnerabilidade de injeção de SQL no ImageCMS anterior à versão 4.2 permite que administradores autenticados executem comandos SQL arbitrários remotamente por meio do parâmetro q em admin/admin_search/. NOTA: isso pode ser explorado usando CSRF para permitir que atacantes não autenticados executem comandos SQL arbitrários remotamente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

06/12/2012

Divulgação

11/03/2014

Moderação

aceite

Entrada

VDB-66580

CPE

pronto

Exploração

Descarregar

EPSS

0.04234

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!