CVE-2007-0970 in WebTesterजानकारी

सारांश

द्वारा VulDB • 04/07/2026

WebTester 5.0.20060927 और इसके पूर्व संस्करणों में कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को testID पैरामीटर के माध्यम से directions.php, तथा अन्य फ़ाइलों (जो GET या POST इनपुट स्वीकार करते हैं) के लिए अनिर्दिष्ट पैरामीटरों का उपयोग करके मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/02/2007

प्रकटीकरण

15/02/2007

प्रविष्टि

VDB-35062

EPSS

0.01745

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!