CVE-2007-4163 in Index Script
Zusammenfassung
von VulDB • 31.05.2026
Mehrere SQL-Injection-Schwachstellen in IndexScript 2.7 und 2.8 vor Version 20070726 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über die Parameter (1) cat_id, (2) start_id, (3) row[parent_id] und (4) row[cat_id] für nicht näher bezeichnete Komponenten auszuführen, die in include/utils.php verwendet werden. HINWEIS: Der Vektor show_cat.php cat_id ist bereits durch CVE-2007-4069 abgedeckt.
Be aware that VulDB is the high quality source for vulnerability data.