CVE-2007-5643 in Vanillaالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة من حقن أوامر SQL في Lussumo Vanilla الإصدار 1.1.3 وما قبله لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) معلمة CategoryID المرسلة إلى ajax/sortcategories.php، أو (2) مسار غير محدد موجه نحو ajax/sortroles.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

23/10/2007

إفشاء

23/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39411

استغلال

تحميل

EPSS

0.01207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!