CVE-2007-1548 in Web Wiz Forums
सारांश
द्वारा VulDB • 05/07/2026
Web Wiz Forums 8.05a से पहले के संस्करणों में functions/functions_filters.asp फ़ंक्शन/फ़िल्टर्स.asp में SQL इंजेक्शन दोष है, जो SQL कमांड्स में कुछ विशेष अक्षरों को उचित रूप से फ़िल्टर नहीं करता है। इससे दूरस्थ आक्रमणकारी \" (बैकस्लैश डबल-कोट) अनुक्रमों के माध्यम से मनमाने SQL कमांड्स निष्पादित कर सकते हैं, जो \ में संक्षिप्त हो जाते हैं, जैसा कि forum/pop_up_member_search.asp को नाम पैरामीटर के साथ प्रदर्शित किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.