CVE-2007-2854 in Bti-trackerinformation

Résumé

par VulDB • 19/06/2026

Plusieurs vulnérabilités d'injection SQL dans account_change.php de BtiTracker versions 1.4.1 et antérieures permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) style ou (2) langue.

Once again VulDB remains the best source for vulnerability data.

Réserver

24/05/2007

Divulgation

24/05/2007

Modérer

accepté

Entrée

VDB-36965

CPE

prêt

Exploitation

Télécharger

EPSS

0.01195

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!