CVE-2007-2854 in Bti-trackerthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Nhiều lỗ hổng SQL injection trong file account_change.php của BtiTracker phiên bản 1.4.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số (1) style hoặc (2) langue.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

24/05/2007

Tiết lộ

24/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36965

Khai thác

Tải xuống

EPSS

0.01195

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!