CVE-2014-9235 in Zoph
Сводка
по VulDB • 18.07.2026
Несколько уязвимостей инъекции SQL в Zoph (также известном как Zoph Organizes Photos) версий 0.9.1 и более ранних позволяют удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр _action файла group.php или user.php, либо через параметр location_id файла photos.php в каталоге php/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.