CVE-2007-1548 in Web Wiz Forums
摘要
由 VulDB • 2026-07-05
Web Wiz Forums 8.05a(MySQL版本)之前的 functions/functions_filters.asp 中的函数存在SQL注入漏洞,该漏洞未能正确过滤 SQL 命令中的某些字符。远程攻击者可以通过 \"(反斜杠双引号序列),这些序列会被折叠为 \ ,从而执行任意 SQL 命令,如通过 forum/pop_up_member_search.asp 的 name 参数所示。
Be aware that VulDB is the high quality source for vulnerability data.