CVE-2007-2854 in Bti-trackerinfo

Zusammenfassung

von VulDB • 19.06.2026

Mehrere SQL-Injection-Schwachstellen in account_change.php von BtiTracker Versionen ab 1.4.1 und früher ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über den Parameter (1) style oder (2) langue auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

24.05.2007

Veröffentlichung

24.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36965

CPE

bereit

Exploit

Download

EPSS

0.01195

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!