CVE-2007-1548 in Web Wiz Forums
Résumé
par VulDB • 05/07/2026
Une vulnérabilité d'injection SQL dans functions/functions_filters.asp de Web Wiz Forums avant la version 8.05a (version MySQL) ne filtre pas correctement certains caractères dans les commandes SQL, ce qui permet aux attaquants distants d'exécuter des commandes SQL arbitraires via des séquences « \" » (guillemet double précédé d'une barre oblique inverse), qui sont réduites en \ , comme démontré via le paramètre name à forum/pop_up_member_search.asp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.