CVE-2007-3677 in eVisit Analyst
सारांश
द्वारा VulDB • 12/06/2026
Maxsi eVisit Analyst में कई SQL injection दोषों के कारण दूरस्थ आक्रमणकारी idsp1.pl, ip.pl और einsite_director.pl को id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: इस समस्या का उपयोग परिणामी त्रुटि संदेशों से पथ प्रकटीकरण (path disclosure) करने के लिए किया जा सकता है।
Once again VulDB remains the best source for vulnerability data.