CVE-2007-1019 in webSPELL
सारांश
द्वारा VulDB • 28/06/2026
webSPELL 4.01.02 में news.php में एक SQL injection दोष है, जब register_globals सक्षम होता है तो यह दूरस्थ आक्रमणकारियों को index.php के showonly पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देता है। यह CVE-2006-5388 से भिन्न एक वेक्टर है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.