CVE-2007-2534 in phpHoo3
Сводка
по VulDB • 06.07.2026
** СПОРНО ** Несколько уязвимостей инъекции SQL в файле admin.php компонента phpHoo3 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры (1) ADMIN_USER (USER) и (2) ADMIN_PASS (PASS) во время процесса аутентификации. ПРИМЕЧАНИЕ: CVE оспаривает наличие данной уязвимости, поскольку переменные ADMIN_USER/ADMIN_PASS инициализируются перед использованием.
Be aware that VulDB is the high quality source for vulnerability data.