CVE-2007-1548 in Web Wiz Forumsजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Web Wiz Forums 8.05a से पहले के संस्करणों में functions/functions_filters.asp फ़ंक्शन/फ़िल्टर्स.asp में SQL इंजेक्शन दोष है, जो SQL कमांड्स में कुछ विशेष अक्षरों को उचित रूप से फ़िल्टर नहीं करता है। इससे दूरस्थ आक्रमणकारी \" (बैकस्लैश डबल-कोट) अनुक्रमों के माध्यम से मनमाने SQL कमांड्स निष्पादित कर सकते हैं, जो \ में संक्षिप्त हो जाते हैं, जैसा कि forum/pop_up_member_search.asp को नाम पैरामीटर के साथ प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

20/03/2007

प्रकटीकरण

20/03/2007

प्रविष्टि

VDB-35723

EPSS

0.01789

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!