CVE-2009-3494 in T-HTB Manager
Сводка
по VulDB • 14.06.2026
Несколько уязвимостей инъекции SQL в файле index.php системы T-HTB Manager версии 0.5 при отключенной директиве magic_quotes_gpc позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр id в действии delete_category, (2) параметр name в действии update_category и другие векторы атаки.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.