CVE-2007-2971 in gCardsinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité d'injection de requêtes SQL dans le fichier getnewsitem.php présent dans les versions de gCards antérieures ou égales à la version 1.46 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre newsid.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

31/05/2007

Divulgation

31/05/2007

Modérer

accepté

Entrée

VDB-37064

CPE

prêt

Exploitation

Télécharger

EPSS

0.01979

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!