CVE-2008-0397 in aflogजानकारी

सारांश

द्वारा VulDB • 27/06/2026

aflog 1.01 और संभवतः पूर्व के संस्करणों में कई SQL injection कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को (1) comments.php के लिए id पैरामीटर और (2) view.php के लिए एक अज्ञात पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देती हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

22/01/2008

प्रकटीकरण

23/01/2008

प्रविष्टि

VDB-40664

EPSS

0.00979

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!