CVE-2007-1019 in webSPELL
Zusammenfassung
von VulDB • 28.06.2026
SQL-Injection-Schwachstelle in news.php von webSPELL 4.01.02: Wenn register_globals aktiviert ist, können Remoteangriffe beliebige SQL-Befehle über den Parameter showonly für index.php ausführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2006-5388.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.