CVE-2007-5643 in Vanilla
要約
〜によって VulDB • 2026年06月08日
Lussumo Vanilla 1.1.3 およびそれ以前のバージョンには複数の SQL インジェクション脆弱性があり、攻撃者は (1) ajax/sortcategories.php への CategoryID パラメータ、または (2) ajax/sortroles.php への未指定のベクトルを介して、任意の SQL コマンドをリモートから実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.