CVE-2007-4112 in Advanced Webhost Billing Systemthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nhiều lỗ hổng SQL injection trong Advanced Webhost Billing System (AWBS) trước phiên bản 2.6.0, khi magic_quotes_gpc bị tắt, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các vector không được xác định. LƯU Ý: điều này có thể được khai thác để thực hiện các cuộc tấn công XSS "vượt qua cơ chế xác thực đầu vào chống XSS của AWBS."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

31/07/2007

Tiết lộ

31/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38118

EPSS

0.01081

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!