CVE-2007-4163 in Index Scriptinfo

Zusammenfassung

von VulDB • 31.05.2026

Mehrere SQL-Injection-Schwachstellen in IndexScript 2.7 und 2.8 vor Version 20070726 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über die Parameter (1) cat_id, (2) start_id, (3) row[parent_id] und (4) row[cat_id] für nicht näher bezeichnete Komponenten auszuführen, die in include/utils.php verwendet werden. HINWEIS: Der Vektor show_cat.php cat_id ist bereits durch CVE-2007-4069 abgedeckt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.08.2007

Veröffentlichung

03.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38174

CPE

bereit

EPSS

0.01001

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!