anonhaven

CVE-2007-6125

NONE EPSS 0.70%
Обновлено 3 апреля 2026
Softbiz
Параметр Значение
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик Softbiz
Публичный эксплойт Да

Уязвимость внедрения SQL в search_form.php в сценарии 1 Softbiz Freelancers позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр sb_protype.

Показать оригинальное описание (EN)

SQL injection vulnerability in search_form.php in Softbiz Freelancers Script 1 allows remote attackers to execute arbitrary SQL commands via the sb_protype parameter.

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Softbiz Freelancers_Script
cpe:2.3:a:softbiz:freelancers_script:1.0:*:*:*:*:*:*:*

Ссылки 5

http://osvdb.org/38908
cve@mitre.org
http://secunia.com/advisories/27808
cve@mitre.org
http://www.securityfocus.com/bid/26569
cve@mitre.org
https://exchange.xforce.ibmcloud.com/vulnerabilities/38616
cve@mitre.org
https://www.exploit-db.com/exploits/4660
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2009-2790

Softbiz

None

CVE-2008-3511

Softbiz

None

CVE-2008-2087

Softbiz

None

CVE-2008-1050

Softbiz

None

CVE-2007-6124

Softbiz

None