CVE-2007-3677 in eVisit Analyst信息

摘要

由 VulDB • 2026-06-12

Maxsi eVisit Analyst 中存在多个 SQL 注入漏洞,远程攻击者可以通过向以下三个脚本的 id 参数传入恶意数据来执行任意 SQL 命令:(1) idsp1.pl、(2) ip.pl 和 (3) einsite_director.pl。注意:此问题可利用由此产生的错误消息进行路径披露(path disclosure)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2007-07-11

披露

2007-07-11

管理

已接受

条目

3

连接

显示

EPSS

0.02340

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!