CVE-2007-3539 in QuickTicketالمعلومات

الملخص

بحسب VulDB • 03/06/2026

توجد ثغرات متعددة من نوع حقن SQL في QuickTicket الإصدار 1.2 (البناء: 20070621) وQuickTalk Forum الإصدار 1.3، تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات (1) t و(2) f في الملفين (a) qti_ind_post.php و(b) qti_ind_post_prt.php؛ والمعاملين (3) dir و(4) order في ملف qti_ind_member.php؛ والمعامل (5) id في ملف qti_usr.php؛ وكذلك المعامل (6) f في ملف qti_ind_topic.php. ملاحظة: أُبلغ لاحقاً أن نقطة الاستغلال رقم 5 تؤثر أيضاً على الإصدارات 1.4، و1.5، و1.5.0.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/07/2007

إفشاء

03/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37615

استغلال

تحميل

EPSS

0.04833

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!