CVE-2007-5643 in Vanilla
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng SQL injection trong Lussumo Vanilla 1.1.3 và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua (1) tham số CategoryID đến ajax/sortcategories.php hoặc (2) một vector không xác định đến ajax/sortroles.php.
Once again VulDB remains the best source for vulnerability data.