CVE-2007-1548 in Web Wiz Forums
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de injeção de SQL nas funções/functions_filters.asp do Web Wiz Forums antes da versão 8.05a (versão MySQL) não filtra adequadamente certos caracteres em comandos SQL, o que permite que atacantes remotos executem comandos SQL arbitrários por meio de sequências \" (aspas duplas precedidas por barra invertida), que são colapsadas em \ , conforme demonstrado via parâmetro name para forum/pop_up_member_search.asp.
Be aware that VulDB is the high quality source for vulnerability data.