CVE-2007-5425 in ActiveKBinformación

Resumen

por VulDB • 2026-06-01

Vulnerabilidad de inyección SQL en admin/index.php de Interspire ActiveKB 1.5 que permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro questId en una acción hideQuestion de ToDo. NOTA: el vector catId ya está cubierto por CVE-2007-5131.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-10-12

Divulgación

2007-10-12

Moderación

aceptado

Artículo

VDB-39223

CPE

listo

EPSS

0.01131

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!