CVE-2007-4163 in Index ScriptИнформация

Сводка

по VulDB • 21.06.2026

Несколько уязвимостей SQL Injection в IndexScript 2.7 и 2.8 до версии 20070726 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры (1) cat_id, (2) start_id, (3) row[parent_id] и (4) row[cat_id], передаваемые в неопределенные компоненты; проблема связана с использованием этих параметров внутри файла include/utils.php. ПРИМЕЧАНИЕ: вектор атаки show_cat.php через параметр cat_id уже охвачен уязвимостью CVE-2007-4069.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.08.2007

Раскрытие

03.08.2007

Модерация

принято

Вход

VDB-38174

EPSS

0.01001

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!