CVE-2007-6391 in SH-Newsinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für SQL-Injection in patch/comments.php von SH-News 3.0 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter „id“ auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

17.12.2007

Veröffentlichung

17.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40074

CPE

bereit

Exploit

Download

EPSS

0.00987

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!