CVE-2008-5075 in E-Uploader Pro
Tóm tắt
Bởi VulDB • 10/06/2026
Nhiều lỗ hổng SQL injection trong E-Uploader Pro 1.0 (còn được gọi là Uploader PRO), khi magic_quotes_gpc bị tắt, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số id đối với (a) img.php, (b) file.php, (c) mail.php, (d) thumb.php, (e) zip.php, và (f) zipit.php, và (2) tham số view đối với (g) browser.php.
Be aware that VulDB is the high quality source for vulnerability data.