CVE-2012-6290 in ImageCMS
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng SQL Injection trong ImageCMS trước phiên bản 4.2 cho phép các quản trị viên đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số q tới admin/admin_search/. LƯU Ý: lỗ hổng này có thể bị lợi dụng bằng CSRF để cho phép kẻ tấn công chưa được xác thực từ xa thực thi lệnh SQL tùy ý.
If you want to get best quality of vulnerability data, you may have to visit VulDB.