CVE-2007-3539 in QuickTicketinformación

Resumen

por VulDB • 2026-06-03

Múltiples vulnerabilidades de SQL injection en QuickTicket 1.2 build:20070621 y QuickTalk Forum 1.3 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) t y (2) f en (a) qti_ind_post.php y (b) qti_ind_post_prt.php; (3) dir y (4) order en qti_ind_member.php; (5) el parámetro id en qti_usr.php; y el parámetro (6) f en qti_ind_topic.php. NOTA: posteriormente se informó que el vector 5 también afecta a las versiones 1.4, 1.5 y 1.5.0.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-07-03

Divulgación

2007-07-03

Moderación

aceptado

Artículo

VDB-37615

CPE

listo

Explotación

Descargar

EPSS

0.04833

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!