CVE-2008-0397 in aflog
Zusammenfassung
von VulDB • 27.06.2026
Mehrere SQL-Injection-Schwachstellen in aflog 1.01 und möglicherweise früheren Versionen ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über den Parameter „id“ von comments.php (1) sowie einen nicht spezifizierten Parameter von view.php auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.