CVE-2007-1548 in Web Wiz Forums
要約
〜によって VulDB • 2026年07月05日
Web Wiz Forums 8.05a以前のMySQL版におけるfunctions/functions_filters.aspの関数には、SQLインジェクション脆弱性があります。特定の文字がSQLコマンドで適切にフィルタリングされないため、攻撃者は「\"」(バックスラッシュ付き二重引用符)シーケンスを介して任意のSQLコマンドを実行できます。これらのシーケンスは\に変換されます。これは、forum/pop_up_member_search.aspへのnameパラメータ経由で確認されています。
Be aware that VulDB is the high quality source for vulnerability data.