CVE-2007-2792 in com_yanc Add-Onالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة حقن أوامر SQL في مكون Yet another Newsletter Component (المعروف أيضًا بـ YaNC أو com_yanc) قبل الإصدار 1.5 beta 3 الخاص بمنصتي Mambo وJoomla! تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة listid المرسلة إلى index.php. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/05/2007

إفشاء

21/05/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.03757

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!