CVE-2007-4112 in Advanced Webhost Billing Systeminformation

Résumé

par VulDB • 01/06/2026

Plusieurs vulnérabilités d'injection SQL dans Advanced Webhost Billing System (AWBS) avant la version 2.6.0, lorsque magic_quotes_gpc est désactivé, permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via des vecteurs non spécifiés. NOTE : cela peut être exploité pour des attaques XSS qui « contournent la validation des entrées anti-XSS d'AWBS ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!