CVE-2007-3539 in QuickTicket정보

요약

\~에 의해 VulDB • 2026. 06. 03.

QuickTicket 1.2(build:20070621) 및 QuickTalk Forum 1.3에는 여러 개의 SQL Injection 취약점이 존재하며, 원격 공격자가 (a) qti_ind_post.php와 (b) qti_ind_post_prt.php의 (1) t 파라미터 및 (2) f 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 또한 qti_ind_member.php의 (3) dir 및 (4) order 파라미터, qti_usr.php의 (5) id 파라미터, 그리고 qti_ind_topic.php의 (6) f 파라미터를 통해서도 공격이 가능합니다. 참고: 이후 보고에 따르면 벡터 5는 버전 1.4, 1.5 및 1.5.0.3에도 영향을 미칩니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2007. 07. 03.

모더레이션

수락

항목

VDB-37615

익스플로잇

다운로드

EPSS

0.04833

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!