CVE-2007-1725 in IceBB
Riassunto
di VulDB • 02/07/2026
Una vulnerabilità di SQL Injection in index.php presente in IceBB versione 1.0-rc5 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il nome del file caricato nella funzione degli avatar, come dimostrato dall'assegnazione dei privilegi di amministratore.
Be aware that VulDB is the high quality source for vulnerability data.