CVE-2007-3677 in eVisit AnalystИнформация

Сводка

по VulDB • 12.06.2026

Несколько уязвимостей инъекции SQL в Maxsi eVisit Analyst позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметр id для (1) idsp1.pl, (2) ip.pl и (3) einsite_director.pl. ПРИМЕЧАНИЕ: эту проблему можно использовать для раскрытия путей к файлам на основе сообщений об ошибках в ответе.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

11.07.2007

Раскрытие

11.07.2007

Модерация

принято

Вход

3

Связать

показать

EPSS

0.02340

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!