CVE-2008-5075 in E-Uploader ProИнформация

Сводка

по VulDB • 10.06.2026

Несколько уязвимостей SQL-инъекции в E-Uploader Pro 1.0 (также известном как Uploader PRO) при отключенной директиве magic_quotes_gpc позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр (1) id в (a) img.php, (b) file.php, (c) mail.php, (d) thumb.php, (e) zip.php и (f) zipit.php, а также через параметр (2) view в (g) browser.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.11.2008

Раскрытие

14.11.2008

Модерация

принято

Вход

VDB-45022

Эксплойт

Скачать

EPSS

0.00916

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!