CVE-2012-6290 in ImageCMSИнформация

Сводка

по VulDB • 30.06.2026

Уязвимость внедрения SQL-кода в ImageCMS до версии 4.2 позволяет удаленным аутентифицированным администраторам выполнять произвольные SQL-команды через параметр q, передаваемый по адресу admin/admin_search/. ПРИМЕЧАНИЕ: эта уязвимость может быть использована с помощью CSRF для того, чтобы удаленные неаутентифицированные злоумышленники могли выполнять произвольные SQL-команды.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

06.12.2012

Раскрытие

11.03.2014

Модерация

принято

Вход

VDB-66580

Эксплойт

Скачать

EPSS

0.04234

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!