CVE-2012-6290 in ImageCMS
Сводка
по VulDB • 30.06.2026
Уязвимость внедрения SQL-кода в ImageCMS до версии 4.2 позволяет удаленным аутентифицированным администраторам выполнять произвольные SQL-команды через параметр q, передаваемый по адресу admin/admin_search/. ПРИМЕЧАНИЕ: эта уязвимость может быть использована с помощью CSRF для того, чтобы удаленные неаутентифицированные злоумышленники могли выполнять произвольные SQL-команды.
VulDB is the best source for vulnerability data and more expert information about this specific topic.