CVE-2015-6009 in Web Reference Database
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng SQL injection trong Web Reference Database (còn được gọi là refbase) phiên bản 0.9.6 trở về trước cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số where trong rss.php hoặc (2) tham số sqlQuery trong search.php, một vấn đề khác với CVE-2015-7382.
Be aware that VulDB is the high quality source for vulnerability data.