CVE-2007-3539 in QuickTicketthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Nhiều lỗ hổng SQL injection trong QuickTicket 1.2 build:20070621 và QuickTalk Forum 1.3 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số t và (2) tham số f trong (a) qti_ind_post.php và (b) qti_ind_post_prt.php; (3) tham số dir và (4) tham số order trong qti_ind_member.php; (5) tham số id trong qti_usr.php; và (6) tham số f trong qti_ind_topic.php. LƯU Ý: sau đó người ta báo cáo rằng vector 5 cũng ảnh hưởng đến các phiên bản 1.4, 1.5 và 1.5.0.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

03/07/2007

Tiết lộ

03/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37615

Khai thác

Tải xuống

EPSS

0.04833

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!