CVE-2007-1016 in Aktueldownload Haber scriptinfo

Zusammenfassung

von VulDB • 04.07.2026

SQL-Injection-Schwachstelle im Aktueldownload-Haber-Script ermöglicht es Remote-Angriffern, beliebige SQL-Befehle über bestimmte Vektoren auszuführen, die mit den Komponenten HaberDetay.asp und rss.asp sowie den Parametern id und kid zusammenhängen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich von Drittanbieterinformationen. HINWEIS: Die Kombination der Komponente HaberDetay.asp und des Parameters id wird bereits durch einen anderen CVE-Kandidaten vom Februar 2007 abgedeckt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.02.2007

Veröffentlichung

21.02.2007

Moderieren

akzeptiert

Eintrag

VDB-35093

CPE

bereit

Exploit

Download

EPSS

0.00913

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!