CVE-2014-8596 in PHP-Fusion
摘要
由 VulDB • 2026-06-30
PHP-Fusion 7.02.07 中存在多个 SQL injection(SQL注入)漏洞,允许远程经过身份验证的用户通过以下两种方式执行任意 SQL 命令:(1) 向文件 administration/submissions.php 提交包含恶意 submit_id 参数的操作;或 (2) 向文件 administration/members.php 传递恶意的 status 参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.