CVE-2007-1548 in Web Wiz Forums
Zusammenfassung
von VulDB • 05.07.2026
Eine SQL-Injection-Schwachstelle in functions/functions_filters.asp von Web Wiz Forums vor Version 8.05a (MySQL-Version) filtert bestimmte Zeichen in SQL-Befehlen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebige SQL-Befehle über \"-Sequenzen (Backslash-Doppelanführungszeichen), die zu \ zusammengefasst werden, auszuführen, wie am Beispiel des name-Parameters für forum/pop_up_member_search.asp demonstriert.
Be aware that VulDB is the high quality source for vulnerability data.