CVE-2007-5643 in Vanillainformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de inyección SQL en Lussumo Vanilla 1.1.3 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro CategoryID en ajax/sortcategories.php o (2) un vector no especificado en ajax/sortroles.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-10-23

Divulgación

2007-10-23

Moderación

aceptado

Artículo

VDB-39411

CPE

listo

Explotación

Descargar

EPSS

0.01207

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!