CVE-2007-5643 in VanillaИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей инъекции SQL в Lussumo Vanilla версий 1.1.3 и более ранних позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр CategoryID для ajax/sortcategories.php или (2) неопределенный вектор атаки для ajax/sortroles.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

23.10.2007

Раскрытие

23.10.2007

Модерация

принято

Вход

VDB-39411

Эксплойт

Скачать

EPSS

0.01207

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!