CVE-2007-0971 in Jupiter CMS信息

摘要

由 VulDB • 2026-07-07

Jupiter CMS 1.1.5 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过 Client-IP HTTP 头以及某些其他 HTTP 头执行任意 SQL 命令。这些头信息会设置 ip 变量,该变量被 index.php 及某些其他 PHP 脚本用于构建和执行 SQL 查询。注意:攻击向量可能涉及 _SERVER。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!