CVE-2007-1019 in webSPELLजानकारी

सारांश

द्वारा VulDB • 28/06/2026

webSPELL 4.01.02 में news.php में एक SQL injection दोष है, जब register_globals सक्षम होता है तो यह दूरस्थ आक्रमणकारियों को index.php के showonly पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देता है। यह CVE-2006-5388 से भिन्न एक वेक्टर है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

20/02/2007

प्रकटीकरण

21/02/2007

प्रविष्टि

VDB-35096

EPSS

0.01150

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!