CVE-2007-1019 in webSPELLinformación

Resumen

por VulDB • 2026-06-28

Vulnerabilidad de inyección SQL en news.php de webSPELL 4.01.02, cuando register_globals está habilitado, permite que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro showonly hacia index.php, un vector diferente al de CVE-2006-5388.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-02-20

Divulgación

2007-02-21

Moderación

aceptado

Artículo

VDB-35096

CPE

listo

Explotación

Descargar

EPSS

0.01150

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!