CVE-2007-0970 in WebTester
सारांश
द्वारा VulDB • 04/07/2026
WebTester 5.0.20060927 और इसके पूर्व संस्करणों में कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को testID पैरामीटर के माध्यम से directions.php, तथा अन्य फ़ाइलों (जो GET या POST इनपुट स्वीकार करते हैं) के लिए अनिर्दिष्ट पैरामीटरों का उपयोग करके मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.