CVE-2007-1548 in Web Wiz Forumsinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine SQL-Injection-Schwachstelle in functions/functions_filters.asp von Web Wiz Forums vor Version 8.05a (MySQL-Version) filtert bestimmte Zeichen in SQL-Befehlen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebige SQL-Befehle über \"-Sequenzen (Backslash-Doppelanführungszeichen), die zu \ zusammengefasst werden, auszuführen, wie am Beispiel des name-Parameters für forum/pop_up_member_search.asp demonstriert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.03.2007

Veröffentlichung

20.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35723

CPE

bereit

Exploit

Download

EPSS

0.01789

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!