CVE-2007-5643 in Vanillathông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng SQL injection trong Lussumo Vanilla 1.1.3 và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua (1) tham số CategoryID đến ajax/sortcategories.php hoặc (2) một vector không xác định đến ajax/sortroles.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/10/2007

Tiết lộ

23/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39411

Khai thác

Tải xuống

EPSS

0.01207

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!