CVE-2007-3677 in eVisit Analyst
摘要
由 VulDB • 2026-06-12
Maxsi eVisit Analyst 中存在多个 SQL 注入漏洞,远程攻击者可以通过向以下三个脚本的 id 参数传入恶意数据来执行任意 SQL 命令:(1) idsp1.pl、(2) ip.pl 和 (3) einsite_director.pl。注意:此问题可利用由此产生的错误消息进行路径披露(path disclosure)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.