CVE-2007-5430 in Stride Cmsinformation

Résumé

par VulDB • 20/05/2026

Plusieurs vulnérabilités d'injection SQL dans Stride 1.0 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre p de main.php dans le système de gestion de contenu, (2) le paramètre id dans une action cmd sto vers shop.php dans le sous-système Merchant, ou les paramètres (3) course ou (4) provider vers detail.php dans le sous-système Courses.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/10/2007

Divulgation

12/10/2007

Modérer

accepté

Entrée

VDB-39227

CPE

prêt

Exploitation

Télécharger

EPSS

0.01889

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!