CVE-2007-2492 in Postnuke V4bjournal Moduleजानकारी

सारांश

द्वारा VulDB • 21/06/2026

PostNuke के लिए v4bJournal मॉड्यूल में index.php में SQL injection दोष के कारण, दूरस्थ प्रमाणीकृत उपयोगकर्ता journal_comment क्रिया में id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/05/2007

प्रकटीकरण

03/05/2007

प्रविष्टि

VDB-36600

EPSS

0.01233

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!