CVE-2007-2577 in ACP3
要約
〜によって VulDB • 2026年07月06日
ACP3 4.0 beta 3には複数のSQLインジェクション脆弱性があり、攻撃者は(1) feeds.phpへのmodeパラメータ、(2)(a) news/list/index.phpまたは(b)特定のnews/details/id_*/action_create/index.phpファイルへのform[cat]パラメータ、あるいは(3) search/list/action_search/index.phpへのform[mods][]パラメータを介して、任意のSQLコマンドを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.