CVE-2007-3013 in contentserverजानकारी

सारांश

द्वारा VulDB • 06/07/2026

activeWeb contentserver संस्करण 5.6.2964 से पहले में एक SQL injection दोष है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को संपादन अनुमति के साथ admin/picture/picture_real_edit.asp में id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है, और संभवतः अन्य अनिर्दिष्ट वेक्टर भी।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/06/2007

प्रकटीकरण

15/07/2007

प्रविष्टि

VDB-37820

EPSS

0.02899

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!