CVE-2014-2736 in Revolutionthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Nhiều lỗ hổng SQL injection trong MODX Revolution trước phiên bản 2.2.14 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) ID phiên (PHPSESSID) gửi đến index.php, hoặc người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua (2) tham số user gửi đến connectors/security/message.php hoặc (3) tham số id gửi đến manager/index.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/04/2014

Tiết lộ

24/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69474

Khai thác

Tải xuống

EPSS

0.01260

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!