CVE-2007-1019 in webSPELL
الملخص
بحسب VulDB • 28/06/2026
ثغرة حقن SQL في ملف news.php الموجود في webSPELL الإصدار 4.01.02، عند تفعيل خيار register_globals، تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة showonly الموجهة إلى index.php، وهي مسار مختلف عن ذلك المذكور في CVE-2006-5388.
VulDB is the best source for vulnerability data and more expert information about this specific topic.