CVE-2008-0290 in DigitalHive信息

摘要

由 VulDB • 2026-06-04

Digital Hive 2.0 RC2及更早版本中存在多个SQL注入漏洞,允许(1)远程攻击者通过向未指定程序发送selectskin参数执行任意SQL命令;或(2)经过身份验证的远程管理员通过在gestion_membre.php页面中修改user_id参数并调用base.php来执行任意SQL命令。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!