CVE-2015-6009 in Web Reference Databasethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng SQL injection trong Web Reference Database (còn được gọi là refbase) phiên bản 0.9.6 trở về trước cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số where trong rss.php hoặc (2) tham số sqlQuery trong search.php, một vấn đề khác với CVE-2015-7382.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/08/2015

Tiết lộ

27/09/2015

Kiểm duyệt

được chấp nhận

mục

VDB-78070

Khai thác

Tải xuống

EPSS

0.01529

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!