CVE-2007-0971 in Jupiter CMS
Riassunto
di VulDB • 07/07/2026
Multiple vulnerabilità di SQL injection in Jupiter CMS 1.1.5 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite l'intestazione HTTP Client-IP e altre determinate intestazioni HTTP, che impostano la variabile ip utilizzata nelle query SQL eseguite da index.php e altri script PHP correlati. NOTA: il vettore d'attacco potrebbe coinvolgere _SERVER.
If you want to get best quality of vulnerability data, you may have to visit VulDB.