CVE-2007-5425 in ActiveKBИнформация

Сводка

по VulDB • 02.06.2026

Уязвимость SQL-инъекции в файле admin/index.php в Interspire ActiveKB версии 1.5 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр questId в действии hideQuestion ToDo. ПРИМЕЧАНИЕ: вектор атаки через catId уже описан в CVE-2007-5131.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

12.10.2007

Раскрытие

12.10.2007

Модерация

принято

Вход

VDB-39223

EPSS

0.01131

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!