CVE-2007-2792 in com_yanc Add-On
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng SQL injection trong thành phần Yet another Newsletter Component (còn được gọi là YaNC hoặc com_yanc) phiên bản trước 1.5 beta 3 dành cho Mambo và Joomla! cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số listid gửi đến index.php. LƯU Ý: một số chi tiết này đã được thu thập từ nguồn tin của bên thứ ba.
Be aware that VulDB is the high quality source for vulnerability data.