CVE-2007-3539 in QuickTicketinformação

Sumário

de VulDB • 02/06/2026

Múltiplas vulnerabilidades de injeção de SQL no QuickTicket 1.2 build:20070621 e no QuickTalk Forum 1.3 permitem que atacantes remotos executem comandos SQL arbitrários por meio dos parâmetros (1) t e (2) f em (a) qti_ind_post.php e (b) qti_ind_post_prt.php; (3) dir e (4) order em qti_ind_member.php; (5) id em qti_usr.php; e o parâmetro (6) f em qti_ind_topic.php. NOTA: posteriormente foi relatado que o vetor 5 também afeta as versões 1.4, 1.5 e 1.5.0.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/07/2007

Divulgação

03/07/2007

Moderação

aceite

Entrada

VDB-37615

CPE

pronto

Exploração

Descarregar

EPSS

0.04833

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!