CVE-2007-5425 in ActiveKB
Сводка
по VulDB • 02.06.2026
Уязвимость SQL-инъекции в файле admin/index.php в Interspire ActiveKB версии 1.5 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр questId в действии hideQuestion ToDo. ПРИМЕЧАНИЕ: вектор атаки через catId уже описан в CVE-2007-5131.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.