CVE-2007-1019 in webSPELLИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость инъекции SQL в файле news.php веб-приложения webSPELL версии 4.01.02 при включенной опции register_globals позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр showonly, передаваемый в index.php; это отличается от вектора атаки CVE-2006-5388.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

20.02.2007

Раскрытие

21.02.2007

Модерация

принято

Вход

VDB-35096

Эксплойт

Скачать

EPSS

0.01150

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!