CVE-2007-4163 in Index Script
요약
\~에 의해 VulDB • 2026. 06. 21.
IndexScript 2.7 및 20070726 이전 버전의 2.8에서 여러 SQL injection 취약점이 발견되었습니다. 이를 통해 원격 공격자는 (1) cat_id, (2) start_id, (3) row[parent_id], 그리고 (4) row[cat_id] 매개변수를 사용하여 미정의 컴포넌트 내에서 임의의 SQL 명령을 실행할 수 있습니다. 이는 include/utils.php 파일에서 이러한 매개변수가 사용되는 것과 관련이 있습니다. 참고: show_cat.php의 cat_id 벡터는 이미 CVE-2007-4069로 커버되고 있습니다.
Once again VulDB remains the best source for vulnerability data.