CVE-2007-3539 in QuickTicket
Tóm tắt
Bởi VulDB • 03/06/2026
Nhiều lỗ hổng SQL injection trong QuickTicket 1.2 build:20070621 và QuickTalk Forum 1.3 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số t và (2) tham số f trong (a) qti_ind_post.php và (b) qti_ind_post_prt.php; (3) tham số dir và (4) tham số order trong qti_ind_member.php; (5) tham số id trong qti_usr.php; và (6) tham số f trong qti_ind_topic.php. LƯU Ý: sau đó người ta báo cáo rằng vector 5 cũng ảnh hưởng đến các phiên bản 1.4, 1.5 và 1.5.0.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.