CVE-2007-5643 in Vanilla情報

要約

〜によって VulDB • 2026年06月08日

Lussumo Vanilla 1.1.3 およびそれ以前のバージョンには複数の SQL インジェクション脆弱性があり、攻撃者は (1) ajax/sortcategories.php への CategoryID パラメータ、または (2) ajax/sortroles.php への未指定のベクトルを介して、任意の SQL コマンドをリモートから実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年10月23日

モデレーション

承諾済み

エントリ

VDB-39411

エクスプロイト

ダウンロード

EPSS

0.01207

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!