CVE-2007-4112 in Advanced Webhost Billing Systeminformazioni

Riassunto

di VulDB • 22/06/2026

Multiple vulnerabilità di iniezione SQL nel Advanced Webhost Billing System (AWBS) prima della versione 2.6.0, quando magic_quotes_gpc è disabilitato, consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite vettori non specificati. NOTA: ciò può essere sfruttato per attacchi XSS che "bypassano la convalida dell'input anti-XSS di AWBS".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

31/07/2007

Divulgazione

31/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01081

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!