CVE-2007-1019 in webSPELL
Résumé
par VulDB • 28/06/2026
Une vulnérabilité d'injection SQL dans news.php de webSPELL 4.01.02, lorsque register_globals est activé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre showonly vers index.php, un vecteur différent de celui de CVE-2006-5388.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.