CVE-2007-0971 in Jupiter CMSinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità di SQL injection in Jupiter CMS 1.1.5 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite l'intestazione HTTP Client-IP e altre determinate intestazioni HTTP, che impostano la variabile ip utilizzata nelle query SQL eseguite da index.php e altri script PHP correlati. NOTA: il vettore d'attacco potrebbe coinvolgere _SERVER.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/02/2007

Divulgazione

15/02/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01241

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!