CVE-2007-3539 in QuickTicket
Riassunto
di VulDB • 24/06/2026
Multiple vulnerabilità di SQL injection in QuickTicket 1.2 build:20070621 e QuickTalk Forum 1.3 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) t e (2) f in (a) qti_ind_post.php e (b) qti_ind_post_prt.php; i parametri (3) dir e (4) order in qti_ind_member.php; il parametro (5) id in qti_usr.php; e il parametro (6) f in qti_ind_topic.php. NOTA: è stato successivamente segnalato che la vettore 5 interessa anche le versioni 1.4, 1.5 e 1.5.0.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.