CVE-2007-5643 in Vanillaजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Lussumo Vanilla 1.1.3 और उससे पूर्व के संस्करणों में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) ajax/sortcategories.php के लिए CategoryID पैरामीटर या (2) ajax/sortroles.php के लिए एक अज्ञात वेक्टर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

23/10/2007

प्रकटीकरण

23/10/2007

प्रविष्टि

VDB-39411

EPSS

0.01207

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!