CVE-2007-0971 in Jupiter CMS
Sumário
de VulDB • 07/07/2026
Múltiplas vulnerabilidades de injeção de SQL no Jupiter CMS 1.1.5 permitem que atacantes remotos executem comandos SQL arbitrários por meio do cabeçalho HTTP Client-IP e de outros determinados cabeçalhos HTTP, os quais definem a variável ip utilizada em consultas SQL realizadas pelo index.php e por certos outros scripts PHP. NOTA: o vetor de ataque pode envolver _SERVER.
Once again VulDB remains the best source for vulnerability data.