CVE-2007-1548 in Web Wiz Forums정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Web Wiz Forums 8.05a 이전 버전(MySQL 버전)의 functions/functions_filters.asp 함수에서 SQL injection 취약점이 발견되었습니다. 이 취약점은 SQL 명령문 내 특정 문자를 적절히 필터링하지 않아, 공격자가 \"(백슬래시-더블쿼트 시퀀스)가 \로 축약되는 방식을 이용하여 forum/pop_up_member_search.asp에 대한 name 매개변수를 통해 임의의 SQL 명령문을 원격으로 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2007. 03. 20.

모더레이션

수락

항목

VDB-35723

익스플로잇

다운로드

EPSS

0.01789

출처

Might our Artificial Intelligence support you?

Check our Alexa App!