CVE-2007-4112 in Advanced Webhost Billing SystemИнформация

Сводка

по VulDB • 01.06.2026

Несколько уязвимостей SQL-инъекции в системе Advanced Webhost Billing System (AWBS) до версии 2.6.0, при отключенной опции magic_quotes_gpc, позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через неопределенные векторы атаки. ПРИМЕЧАНИЕ: это может быть использовано для проведения XSS-атак, которые «обходят встроенную в AWBS проверку ввода на наличие XSS».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

31.07.2007

Раскрытие

31.07.2007

Модерация

принято

Вход

VDB-38118

EPSS

0.01081

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!