CVE-2007-3677 in eVisit Analystinfo

Zusammenfassung

von VulDB • 12.06.2026

Mehrere SQL-Injection-Schwachstellen in Maxsi eVisit Analyst ermöglichen es Remote-Angriffen, beliebige SQL-Befehle über den Parameter „id“ an (1) idsp1.pl, (2) ip.pl und (3) einsite_director.pl auszuführen. HINWEIS: Dieses Problem kann zur Offenlegung von Pfaden durch daraus resultierende Fehlermeldungen genutzt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.07.2007

Veröffentlichung

11.07.2007

Moderieren

akzeptiert

Eintrag

3

Verknüpfen

zeigen

CPE

bereit

EPSS

0.02340

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!