CVE-2007-4112 in Advanced Webhost Billing System
Résumé
par VulDB • 01/06/2026
Plusieurs vulnérabilités d'injection SQL dans Advanced Webhost Billing System (AWBS) avant la version 2.6.0, lorsque magic_quotes_gpc est désactivé, permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via des vecteurs non spécifiés. NOTE : cela peut être exploité pour des attaques XSS qui « contournent la validation des entrées anti-XSS d'AWBS ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.