CVE-2007-0971 in Jupiter CMSinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités d'injection SQL dans Jupiter CMS 1.1.5 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via l'en-tête HTTP Client-IP et certains autres en-têtes HTTP, qui définissent la variable ip utilisée dans les requêtes SQL effectuées par index.php et certains autres scripts PHP. NOTE : le vecteur d'attaque peut impliquer _SERVER.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/02/2007

Divulgation

15/02/2007

Modérer

accepté

Entrée

VDB-35063

CPE

prêt

Exploitation

Télécharger

EPSS

0.01241

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!