CVE-2007-4112 in Advanced Webhost Billing System
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗ hổng SQL injection trong Advanced Webhost Billing System (AWBS) trước phiên bản 2.6.0, khi magic_quotes_gpc bị tắt, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các vector không được xác định. LƯU Ý: điều này có thể được khai thác để thực hiện các cuộc tấn công XSS "vượt qua cơ chế xác thực đầu vào chống XSS của AWBS."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.