CVE-2007-0226 in uniForumजानकारी

सारांश

द्वारा VulDB • 11/06/2026

uniForum 4 और उससे पहले के संस्करणों में wbsearch.aspx में SQL इंजेक्शन दोष है, जो दूरस्थ आक्रमणकारियों को "by User" फ़ील्ड (अर्थात TXbyuser पैरामीटर) के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

12/01/2007

प्रकटीकरण

12/01/2007

प्रविष्टि

VDB-34382

EPSS

0.01217

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!