CVE-2007-1548 in Web Wiz Forumsinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de injeção de SQL nas funções/functions_filters.asp do Web Wiz Forums antes da versão 8.05a (versão MySQL) não filtra adequadamente certos caracteres em comandos SQL, o que permite que atacantes remotos executem comandos SQL arbitrários por meio de sequências \" (aspas duplas precedidas por barra invertida), que são colapsadas em \ , conforme demonstrado via parâmetro name para forum/pop_up_member_search.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/03/2007

Divulgação

20/03/2007

Moderação

aceite

Entrada

VDB-35723

CPE

pronto

Exploração

Descarregar

EPSS

0.01789

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!