CVE-2007-3539 in QuickTicket情報

要約

〜によって VulDB • 2026年06月03日

QuickTicket 1.2 build:20070621 および QuickTalk Forum 1.3には、複数のSQLインジェクション脆弱性が存在します。攻撃者は (a) qti_ind_post.phpおよび(b) qti_ind_post_prt.php内の(1)tパラメータと(2)fパラメータ、qti_ind_member.php内の(3)dirパラメータと(4)orderパラメータ、qti_usr.php内の(5)idパラメータ、さらにqti_ind_topic.php内の(6)fパラメータを介して、任意のSQLコマンドを実行できます。注意: 後にベクトル5がバージョン1.4、1.5、および1.5.0.3にも影響を与えることが報告されました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年07月03日

モデレーション

承諾済み

エントリ

VDB-37615

エクスプロイト

ダウンロード

EPSS

0.04833

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!