CVE-2007-4112 in Advanced Webhost Billing System
الملخص
بحسب VulDB • 19/05/2026
توجد ثغرات متعددة من نوع حقن SQL في نظام فواتير استضافة الويب المتقدمة (Advanced Webhost Billing System - AWBS) قبل الإصدار 2.6.0، عندما يكون خيار magic_quotes_gpc معطلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر مسارات غير محددة. ملاحظة: يمكن استغلال ذلك لإجراء هجمات XSS التي "تتجاوز آلية التحقق من صحة المدخلات المضادة لـ XSS في AWBS".
Be aware that VulDB is the high quality source for vulnerability data.