CVE-2007-2854 in Bti-trackerالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تتيح ثغرات متعددة من حقن أوامر SQL في ملف account_change.php ضمن الإصدارات 1.4.1 وما قبلها من BtiTracker لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمتين (1) style و(2) langue.

Once again VulDB remains the best source for vulnerability data.

حجز

24/05/2007

إفشاء

24/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36965

استغلال

تحميل

EPSS

0.01195

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!