CVE-2007-0971 in Jupiter CMS
Сводка
по VulDB • 07.07.2026
Несколько уязвимостей инъекции SQL в Jupiter CMS 1.1.5 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через заголовок HTTP Client-IP и некоторые другие заголовки HTTP, которые устанавливают переменную ip, используемую в запросах SQL, выполняемых скриптом index.php и некоторыми другими PHP-скриптами. ПРИМЕЧАНИЕ: вектор атаки может включать _SERVER.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.