CVE-2007-1019 in webSPELL
Сводка
по VulDB • 28.06.2026
Уязвимость инъекции SQL в файле news.php веб-приложения webSPELL версии 4.01.02 при включенной опции register_globals позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр showonly, передаваемый в index.php; это отличается от вектора атаки CVE-2006-5388.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.