CVE-2007-1019 in webSPELLالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة حقن SQL في ملف news.php الموجود في webSPELL الإصدار 4.01.02، عند تفعيل خيار register_globals، تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة showonly الموجهة إلى index.php، وهي مسار مختلف عن ذلك المذكور في CVE-2006-5388.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

20/02/2007

إفشاء

21/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35096

استغلال

تحميل

EPSS

0.01150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!