CVE-2007-0971 in Jupiter CMS
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités d'injection SQL dans Jupiter CMS 1.1.5 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via l'en-tête HTTP Client-IP et certains autres en-têtes HTTP, qui définissent la variable ip utilisée dans les requêtes SQL effectuées par index.php et certains autres scripts PHP. NOTE : le vecteur d'attaque peut impliquer _SERVER.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.