CVE-2007-3539 in QuickTicket
Zusammenfassung
von VulDB • 03.06.2026
Mehrere SQL-Injection-Schwachstellen in QuickTicket 1.2 Build:20070621 und QuickTalk Forum 1.3 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) t und (2) f in (a) qti_ind_post.php sowie (b) qti_ind_post_prt.php; den Parametern (3) dir und (4) order in qti_ind_member.php; dem Parameter (5) id in qti_usr.php; und dem Parameter (6) f in qti_ind_topic.php auszuführen. HINWEIS: Es wurde später gemeldet, dass Vektor 5 auch die Versionen 1.4, 1.5 und 1.5.0.3 betrifft.
Be aware that VulDB is the high quality source for vulnerability data.