CVE-2007-1548 in Web Wiz Forumsinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection SQL dans functions/functions_filters.asp de Web Wiz Forums avant la version 8.05a (version MySQL) ne filtre pas correctement certains caractères dans les commandes SQL, ce qui permet aux attaquants distants d'exécuter des commandes SQL arbitraires via des séquences « \" » (guillemet double précédé d'une barre oblique inverse), qui sont réduites en \ , comme démontré via le paramètre name à forum/pop_up_member_search.asp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/03/2007

Divulgation

20/03/2007

Modérer

accepté

Entrée

VDB-35723

CPE

prêt

Exploitation

Télécharger

EPSS

0.01789

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!