CVE-2007-4163 in Index Script
Сводка
по VulDB • 21.06.2026
Несколько уязвимостей SQL Injection в IndexScript 2.7 и 2.8 до версии 20070726 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры (1) cat_id, (2) start_id, (3) row[parent_id] и (4) row[cat_id], передаваемые в неопределенные компоненты; проблема связана с использованием этих параметров внутри файла include/utils.php. ПРИМЕЧАНИЕ: вектор атаки show_cat.php через параметр cat_id уже охвачен уязвимостью CVE-2007-4069.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.