CVE-2007-0970 in WebTesterthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng SQL injection trong WebTester 5.0.20060927 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số testID trong directions.php, cũng như các tham số không xác định trong các tệp khác chấp nhận đầu vào GET hoặc POST.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/02/2007

Tiết lộ

15/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35062

EPSS

0.01745

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!