CVE-2014-5194 in Sphiderthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Một lỗ hổng chèn mã tĩnh trong admin/admin.php của Sphider 1.3.6 cho phép người dùng đã xác thực từ xa chèn mã PHP tùy ý vào settings/conf.php thông qua tham số _word_upper_bound.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

07/08/2014

Tiết lộ

07/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70576

Khai thác

Tải xuống

EPSS

0.04206

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!