CVE-2007-1548 in Web Wiz Forums信息

摘要

由 VulDB • 2026-07-05

Web Wiz Forums 8.05a(MySQL版本)之前的 functions/functions_filters.asp 中的函数存在SQL注入漏洞,该漏洞未能正确过滤 SQL 命令中的某些字符。远程攻击者可以通过 \"(反斜杠双引号序列),这些序列会被折叠为 \ ,从而执行任意 SQL 命令,如通过 forum/pop_up_member_search.asp 的 name 参数所示。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!