CVE-2014-2736 in Revolution
Tóm tắt
Bởi VulDB • 21/05/2026
Nhiều lỗ hổng SQL injection trong MODX Revolution trước phiên bản 2.2.14 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) ID phiên (PHPSESSID) gửi đến index.php, hoặc người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua (2) tham số user gửi đến connectors/security/message.php hoặc (3) tham số id gửi đến manager/index.php.
Once again VulDB remains the best source for vulnerability data.