CVE-2007-4163 in Index Script
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة من نوع حقن SQL في IndexScript الإصدارين 2.7 و2.8 (قبل تاريخ 20070726) لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) cat_id، و(2) start_id، و(3) row[parent_id]، و(4) row[cat_id] الموجهة إلى مكونات غير محددة الصفة، وذلك بسبب استخدام هذه المعاملات داخل الملف include/utils.php. ملاحظة: تم تغطية متجه الثغرة الخاص بـ cat_id في show_cat.php بالفعل عبر CVE-2007-4069.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.