CVE-2012-6290 in ImageCMSthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lỗ hổng SQL Injection trong ImageCMS trước phiên bản 4.2 cho phép các quản trị viên đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số q tới admin/admin_search/. LƯU Ý: lỗ hổng này có thể bị lợi dụng bằng CSRF để cho phép kẻ tấn công chưa được xác thực từ xa thực thi lệnh SQL tùy ý.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

06/12/2012

Tiết lộ

11/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66580

Khai thác

Tải xuống

EPSS

0.04234

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!