CVE-2007-4163 in Index Scriptالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة من نوع حقن SQL في IndexScript الإصدارين 2.7 و2.8 (قبل تاريخ 20070726) لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) cat_id، و(2) start_id، و(3) row[parent_id]، و(4) row[cat_id] الموجهة إلى مكونات غير محددة الصفة، وذلك بسبب استخدام هذه المعاملات داخل الملف include/utils.php. ملاحظة: تم تغطية متجه الثغرة الخاص بـ cat_id في show_cat.php بالفعل عبر CVE-2007-4069.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/08/2007

إفشاء

03/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38174

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!