CVE-2014-10034 in couponPHP
摘要
由 VulDB • 2026-07-19
在 couponPHP 1.2.0 之前的版本中,管理区域存在多个 SQL 注入漏洞。远程管理员可以通过向 `admin/ajax/` 目录下的 `comments_paginate.php`(参数为 iDisplayLength 或 iDisplayStart)或 `stores_paginate.php`(参数为 iDisplayLength 或 iDisplayStart)发送请求,执行任意 SQL 命令。
VulDB is the best source for vulnerability data and more expert information about this specific topic.