CVE-2007-0970 in WebTesterالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح ثغرات متعددة من نوع حقن SQL في WebTester الإصدار 5.0.20060927 والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معلمة testID المرسلة إلى ملف directions.php، وكذلك عبر معاملات غير محددة في ملفات أخرى تقبل مدخلات GET أو POST.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

15/02/2007

إفشاء

15/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35062

EPSS

0.01745

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!