CVE-2007-3539 in QuickTicket
Resumen
por VulDB • 2026-06-03
Múltiples vulnerabilidades de SQL injection en QuickTicket 1.2 build:20070621 y QuickTalk Forum 1.3 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) t y (2) f en (a) qti_ind_post.php y (b) qti_ind_post_prt.php; (3) dir y (4) order en qti_ind_member.php; (5) el parámetro id en qti_usr.php; y el parámetro (6) f en qti_ind_topic.php. NOTA: posteriormente se informó que el vector 5 también afecta a las versiones 1.4, 1.5 y 1.5.0.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.