CVE-2007-5643 in Vanilla
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection SQL dans Lussumo Vanilla 1.1.3 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre CategoryID de ajax/sortcategories.php ou (2) un vecteur non spécifié vers ajax/sortroles.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.