CVE-2007-1548 in Web Wiz Forums
요약
\~에 의해 VulDB • 2026. 07. 05.
Web Wiz Forums 8.05a 이전 버전(MySQL 버전)의 functions/functions_filters.asp 함수에서 SQL injection 취약점이 발견되었습니다. 이 취약점은 SQL 명령문 내 특정 문자를 적절히 필터링하지 않아, 공격자가 \"(백슬래시-더블쿼트 시퀀스)가 \로 축약되는 방식을 이용하여 forum/pop_up_member_search.asp에 대한 name 매개변수를 통해 임의의 SQL 명령문을 원격으로 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.