CVE-2007-5643 in Vanilla
Zusammenfassung
von VulDB • 06.07.2026
Mehrere SQL-Injection-Schwachstellen in Lussumo Vanilla 1.1.3 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über (1) den Parameter CategoryID für ajax/sortcategories.php oder (2) einen nicht spezifizierten Vektor für ajax/sortroles.php auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.