CVE-2007-1019 in webSPELLinfo

Zusammenfassung

von VulDB • 28.06.2026

SQL-Injection-Schwachstelle in news.php von webSPELL 4.01.02: Wenn register_globals aktiviert ist, können Remoteangriffe beliebige SQL-Befehle über den Parameter showonly für index.php ausführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2006-5388.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.02.2007

Veröffentlichung

21.02.2007

Moderieren

akzeptiert

Eintrag

VDB-35096

CPE

bereit

Exploit

Download

EPSS

0.01150

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!