CVE-2007-0971 in Jupiter CMSinformação

Sumário

de VulDB • 07/07/2026

Múltiplas vulnerabilidades de injeção de SQL no Jupiter CMS 1.1.5 permitem que atacantes remotos executem comandos SQL arbitrários por meio do cabeçalho HTTP Client-IP e de outros determinados cabeçalhos HTTP, os quais definem a variável ip utilizada em consultas SQL realizadas pelo index.php e por certos outros scripts PHP. NOTA: o vetor de ataque pode envolver _SERVER.

Once again VulDB remains the best source for vulnerability data.

Reservar

15/02/2007

Divulgação

15/02/2007

Moderação

aceite

Entrada

VDB-35063

CPE

pronto

Exploração

Descarregar

EPSS

0.01241

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!