CVE-2007-5425 in ActiveKBinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine SQL-Injection-Schwachstelle in admin/index.php von Interspire ActiveKB 1.5 ermöglicht es Remoteangreifern, beliebige SQL-Befehle über den questId-Parameter in einer hideQuestion-ToDo-Aktion auszuführen. HINWEIS: Der catId-Angriffsvektor ist bereits durch CVE-2007-5131 abgedeckt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.10.2007

Veröffentlichung

12.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39223

CPE

bereit

EPSS

0.01131

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!