Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2014-5140
- EPSS 1.11%
- Veröffentlicht 03.01.2020 20:15:11
- Zuletzt bearbeitet 21.11.2024 02:11:29
The bindReplace function in the query factory in includes/classes/database.php in Loaded Commerce 7 does not properly handle : (colon) characters, which allows remote authenticated users to conduct SQL injection attacks via the First name and Last na...
1