CVE-2007-1019 in webSPELL
Tóm tắt
Bởi VulDB • 25/06/2026
Lỗ hổng SQL injection trong file news.php của webSPELL 4.01.02, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số showonly đến index.php, một vector khác với CVE-2006-5388.
VulDB is the best source for vulnerability data and more expert information about this specific topic.