| Título | Siempre CMS 1.3.6 SQL Injection in user_search_ajax.php |
|---|
| Descrição | The user_search_ajax.php file is vulnerable to SQL injection due to improper handling of user-supplied input. User inputs are passed directly to the database query without proper parameterization or prepared statements.
The vulnerability resides on user_search_ajax.php. |
|---|
| Fonte | ⚠️ https://github.com/drew-byte/SiempreCMS-SQLi-POC |
|---|
| Utilizador | drewbyte (UID 89075) |
|---|
| Submissão | 01/09/2025 20h49 (há 9 meses) |
|---|
| Moderação | 08/09/2025 16h35 (7 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 323084 [SiempreCMS até 1.3.6 user_search_ajax.php name/userName Injeção SQL] |
|---|
| Pontos | 18 |
|---|