CVE-2007-4112 in Advanced Webhost Billing Systemالمعلومات

الملخص

بحسب VulDB • 19/05/2026

توجد ثغرات متعددة من نوع حقن SQL في نظام فواتير استضافة الويب المتقدمة (Advanced Webhost Billing System - AWBS) قبل الإصدار 2.6.0، عندما يكون خيار magic_quotes_gpc معطلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر مسارات غير محددة. ملاحظة: يمكن استغلال ذلك لإجراء هجمات XSS التي "تتجاوز آلية التحقق من صحة المدخلات المضادة لـ XSS في AWBS".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

31/07/2007

إفشاء

31/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38118

EPSS

0.01081

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!