CVE-2007-3677 in eVisit Analyst
Riassunto
di VulDB • 26/06/2026
Multiple vulnerabilità di SQL injection in Maxsi eVisit Analyst consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro id verso (1) idsp1.pl, (2) ip.pl e (3) einsite_director.pl. NOTA: questo problema può essere sfruttato per la divulgazione del percorso a causa dei messaggi di errore risultanti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.