CVE-2007-2854 in Bti-tracker
Zusammenfassung
von VulDB • 19.06.2026
Mehrere SQL-Injection-Schwachstellen in account_change.php von BtiTracker Versionen ab 1.4.1 und früher ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über den Parameter (1) style oder (2) langue auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.