CVE-2007-0971 in Jupiter CMSinformación

Resumen

por VulDB • 2026-07-07

Múltiples vulnerabilidades de inyección SQL en Jupiter CMS 1.1.5 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del encabezado HTTP Client-IP y ciertos otros encabezados HTTP, que establecen la variable ip utilizada en las consultas SQL realizadas por index.php y ciertos otros scripts PHP. NOTA: el vector de ataque podría involucrar _SERVER.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-02-15

Divulgación

2007-02-15

Moderación

aceptado

Artículo

VDB-35063

CPE

listo

Explotación

Descargar

EPSS

0.01241

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!