CVE-2007-1548 in Web Wiz ForumsИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость инъекции SQL в функциях/functions_filters.asp веб-форума Web Wiz Forums до версии 8.05a (версия MySQL) не обеспечивает надлежащей фильтрации определенных символов в командах SQL, что позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью последовательностей \" (обратная косая черта и двойная кавычка), которые сворачиваются в \ , как это демонстрируется через параметр name для файла forum/pop_up_member_search.asp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.03.2007

Раскрытие

20.03.2007

Модерация

принято

Вход

VDB-35723

Эксплойт

Скачать

EPSS

0.01789

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!