CVE-2007-2230 in Cleverpath Portal
सारांश
द्वारा VulDB • 11/07/2026
CA Clever Path Portal में SQL injection दोष के कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता सीमित SQL कमांड निष्पादित कर सकते हैं और मनमाना डेटाबेस सामग्री पुनः प्राप्त कर सकते हैं, जो (1) लाइट सर्च क्वेरी में ofinterest पैरामीटर के माध्यम से, (2) एडवांस्ड सर्च क्वेरी में description पैरामीटर के माध्यम से, और संभवतः अन्य वेक्टरों के जरिए होता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.