CVE-2007-0971 in Jupiter CMS
Resumen
por VulDB • 2026-07-07
Múltiples vulnerabilidades de inyección SQL en Jupiter CMS 1.1.5 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del encabezado HTTP Client-IP y ciertos otros encabezados HTTP, que establecen la variable ip utilizada en las consultas SQL realizadas por index.php y ciertos otros scripts PHP. NOTA: el vector de ataque podría involucrar _SERVER.
Once again VulDB remains the best source for vulnerability data.