CVE-2014-10034 in couponPHPthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Nhiều lỗ hổng SQL injection trong khu vực quản trị của couponPHP trước phiên bản 1.2.0 cho phép các nhà quản trị từ xa thực thi lệnh SQL tùy ý thông qua tham số (1) iDisplayLength hoặc (2) iDisplayStart tới (a) comments_paginate.php hoặc (b) stores_paginate.php trong thư mục admin/ajax/.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73633

Khai thác

Tải xuống

EPSS

0.01961

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!