CVE-2007-5643 in Vanillainformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection SQL dans Lussumo Vanilla 1.1.3 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre CategoryID de ajax/sortcategories.php ou (2) un vecteur non spécifié vers ajax/sortroles.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39411

CPE

prêt

Exploitation

Télécharger

EPSS

0.01207

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!