CVE-2007-1019 in webSPELLinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité d'injection SQL dans news.php de webSPELL 4.01.02, lorsque register_globals est activé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre showonly vers index.php, un vecteur différent de celui de CVE-2006-5388.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

20/02/2007

Divulgation

21/02/2007

Modérer

accepté

Entrée

VDB-35096

CPE

prêt

Exploitation

Télécharger

EPSS

0.01150

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!