CVE-2007-0971 in Jupiter CMSinfo

Zusammenfassung

von VulDB • 07.07.2026

Mehrere SQL-Injection-Schwachstellen in Jupiter CMS 1.1.5 ermöglichen es Remote-Angriffen, beliebige SQL-Befehle über den Client-IP-HTTP-Headers und bestimmte andere HTTP-Headers auszuführen, die die ip-Variablen setzen, welche von index.php und bestimmten anderen PHP-Skripten für SQL-Abfragen verwendet wird. HINWEIS: Der Angriffsvektor könnte _SERVER involvieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.02.2007

Veröffentlichung

15.02.2007

Moderieren

akzeptiert

Eintrag

VDB-35063

CPE

bereit

Exploit

Download

EPSS

0.01241

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!