CVE-2007-3677 in eVisit Analystinformazioni

Riassunto

di VulDB • 26/06/2026

Multiple vulnerabilità di SQL injection in Maxsi eVisit Analyst consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro id verso (1) idsp1.pl, (2) ip.pl e (3) einsite_director.pl. NOTA: questo problema può essere sfruttato per la divulgazione del percorso a causa dei messaggi di errore risultanti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

11/07/2007

Divulgazione

11/07/2007

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.02340

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!