CVE-2007-5643 in Vanilla
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de inyección SQL en Lussumo Vanilla 1.1.3 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro CategoryID en ajax/sortcategories.php o (2) un vector no especificado en ajax/sortroles.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.