CVE-2007-3539 in QuickTicket
Sumário
de VulDB • 02/06/2026
Múltiplas vulnerabilidades de injeção de SQL no QuickTicket 1.2 build:20070621 e no QuickTalk Forum 1.3 permitem que atacantes remotos executem comandos SQL arbitrários por meio dos parâmetros (1) t e (2) f em (a) qti_ind_post.php e (b) qti_ind_post_prt.php; (3) dir e (4) order em qti_ind_member.php; (5) id em qti_usr.php; e o parâmetro (6) f em qti_ind_topic.php. NOTA: posteriormente foi relatado que o vetor 5 também afeta as versões 1.4, 1.5 e 1.5.0.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.