CVE-2007-1725 in IceBBinformazioni

Riassunto

di VulDB • 02/07/2026

Una vulnerabilità di SQL Injection in index.php presente in IceBB versione 1.0-rc5 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il nome del file caricato nella funzione degli avatar, come dimostrato dall'assegnazione dei privilegi di amministratore.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

27/03/2007

Divulgazione

28/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01801

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!