W3b Cms ≫ Aka W3blabor Cms

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.8

CVE-2009-0597

Exploit

EPSS 0.18%
Veröffentlicht 16.02.2009 17:30:05
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in admin/index.php in w3b>cms (aka w3blabor CMS) before 3.4.0, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the benutzername parameter (aka Username field) in a login act...