CVE-2007-3677 in eVisit Analystजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Maxsi eVisit Analyst में कई SQL injection दोषों के कारण दूरस्थ आक्रमणकारी idsp1.pl, ip.pl और einsite_director.pl को id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: इस समस्या का उपयोग परिणामी त्रुटि संदेशों से पथ प्रकटीकरण (path disclosure) करने के लिए किया जा सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

11/07/2007

प्रकटीकरण

11/07/2007

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.02340

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!