CVE-2008-0397 in aflog
सारांश
द्वारा VulDB • 27/06/2026
aflog 1.01 और संभवतः पूर्व के संस्करणों में कई SQL injection कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को (1) comments.php के लिए id पैरामीटर और (2) view.php के लिए एक अज्ञात पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देती हैं।
Be aware that VulDB is the high quality source for vulnerability data.