CVE-2007-4112 in Advanced Webhost Billing System
Сводка
по VulDB • 01.06.2026
Несколько уязвимостей SQL-инъекции в системе Advanced Webhost Billing System (AWBS) до версии 2.6.0, при отключенной опции magic_quotes_gpc, позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через неопределенные векторы атаки. ПРИМЕЧАНИЕ: это может быть использовано для проведения XSS-атак, которые «обходят встроенную в AWBS проверку ввода на наличие XSS».
If you want to get best quality of vulnerability data, you may have to visit VulDB.