CVE-2007-3539 in QuickTicketinfo

Zusammenfassung

von VulDB • 03.06.2026

Mehrere SQL-Injection-Schwachstellen in QuickTicket 1.2 Build:20070621 und QuickTalk Forum 1.3 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) t und (2) f in (a) qti_ind_post.php sowie (b) qti_ind_post_prt.php; den Parametern (3) dir und (4) order in qti_ind_member.php; dem Parameter (5) id in qti_usr.php; und dem Parameter (6) f in qti_ind_topic.php auszuführen. HINWEIS: Es wurde später gemeldet, dass Vektor 5 auch die Versionen 1.4, 1.5 und 1.5.0.3 betrifft.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.07.2007

Veröffentlichung

03.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37615

CPE

bereit

Exploit

Download

EPSS

0.04833

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!