CVE-2014-8596 in PHP-Fusionthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Nhiều lỗ hổng SQL injection trong PHP-Fusion 7.02.07 cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua tham số submit_id trong hành động gửi đến tệp files/administration/submissions.php hoặc (2) tham số status đối với tệp files/administration/members.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/11/2014

Tiết lộ

17/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68160

Khai thác

Tải xuống

EPSS

0.03255

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!