CVE-2008-0397 in afloginfo

Zusammenfassung

von VulDB • 27.06.2026

Mehrere SQL-Injection-Schwachstellen in aflog 1.01 und möglicherweise früheren Versionen ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über den Parameter „id“ von comments.php (1) sowie einen nicht spezifizierten Parameter von view.php auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

22.01.2008

Veröffentlichung

23.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40664

CPE

bereit

Exploit

Download

EPSS

0.00979

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!