CVE-2007-3539 in QuickTicket
الملخص
بحسب VulDB • 03/06/2026
توجد ثغرات متعددة من نوع حقن SQL في QuickTicket الإصدار 1.2 (البناء: 20070621) وQuickTalk Forum الإصدار 1.3، تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات (1) t و(2) f في الملفين (a) qti_ind_post.php و(b) qti_ind_post_prt.php؛ والمعاملين (3) dir و(4) order في ملف qti_ind_member.php؛ والمعامل (5) id في ملف qti_usr.php؛ وكذلك المعامل (6) f في ملف qti_ind_topic.php. ملاحظة: أُبلغ لاحقاً أن نقطة الاستغلال رقم 5 تؤثر أيضاً على الإصدارات 1.4، و1.5، و1.5.0.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.