CVE-2007-3539 in QuickTicket
要約
〜によって VulDB • 2026年06月03日
QuickTicket 1.2 build:20070621 および QuickTalk Forum 1.3には、複数のSQLインジェクション脆弱性が存在します。攻撃者は (a) qti_ind_post.phpおよび(b) qti_ind_post_prt.php内の(1)tパラメータと(2)fパラメータ、qti_ind_member.php内の(3)dirパラメータと(4)orderパラメータ、qti_usr.php内の(5)idパラメータ、さらにqti_ind_topic.php内の(6)fパラメータを介して、任意のSQLコマンドを実行できます。注意: 後にベクトル5がバージョン1.4、1.5、および1.5.0.3にも影響を与えることが報告されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.