Descrição
In install/page_dbsettings.php in the Core distribution of XOOPS 2.5.8.1, unfiltered data passed to CREATE and ALTER SQL queries caused SQL Injection in the database settings page, related to use of GBK in CHARACTER SET and COLLATE clauses.
Software
Não informado
Tipo Software
Core
CVE
CVE-2017-11174
Tags
Nâo informado
Data de publicação
12/07/2017
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico