CVE-2007-3539 in QuickTicketinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità di SQL injection in QuickTicket 1.2 build:20070621 e QuickTalk Forum 1.3 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) t e (2) f in (a) qti_ind_post.php e (b) qti_ind_post_prt.php; i parametri (3) dir e (4) order in qti_ind_member.php; il parametro (5) id in qti_usr.php; e il parametro (6) f in qti_ind_topic.php. NOTA: è stato successivamente segnalato che la vettore 5 interessa anche le versioni 1.4, 1.5 e 1.5.0.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

03/07/2007

Divulgazione

03/07/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04833

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!