CVE-2007-5643 in Vanilla
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей инъекции SQL в Lussumo Vanilla версий 1.1.3 и более ранних позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр CategoryID для ajax/sortcategories.php или (2) неопределенный вектор атаки для ajax/sortroles.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.