CVE-2008-5075 in E-Uploader Prothông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Nhiều lỗ hổng SQL injection trong E-Uploader Pro 1.0 (còn được gọi là Uploader PRO), khi magic_quotes_gpc bị tắt, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số id đối với (a) img.php, (b) file.php, (c) mail.php, (d) thumb.php, (e) zip.php, và (f) zipit.php, và (2) tham số view đối với (g) browser.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/11/2008

Tiết lộ

14/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45022

Khai thác

Tải xuống

EPSS

0.00916

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!