CVE-2007-1725 in IceBBजानकारी

सारांश

द्वारा VulDB • 05/07/2026

IceBB 1.0-rc5 में index.php के साथ एक SQL injection दोष है जो दूरस्थ प्रमाणित उपयोगकर्ताओं को अवतार फ़ंक्शन पर अपलोड किए गए फ़ाइल के फ़ाइल नाम के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है, जैसा कि एडमिन विशेषाधिकारों को सेट करके दिखाया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/03/2007

प्रकटीकरण

28/03/2007

प्रविष्टि

VDB-35878

EPSS

0.01801

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!