CVE-2007-5643 in Vanillainfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere SQL-Injection-Schwachstellen in Lussumo Vanilla 1.1.3 und früheren Versionen ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über (1) den Parameter CategoryID für ajax/sortcategories.php oder (2) einen nicht spezifizierten Vektor für ajax/sortroles.php auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.10.2007

Veröffentlichung

23.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39411

CPE

bereit

Exploit

Download

EPSS

0.01207

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!