Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en diferentes vectores en QuickTicket. (CVE-2007-3539)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
03/07/2007
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de inyección SQL en QuickTicket versión 1.2 build:20070621 y QuickTalk Forum versión 1.3, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1) t y (2) f en los archivos (a) qti_ind_post.php y (b) qti_ind_post_prt.php; en los parámetros (3) dir y (4) order en el archivo qti_ind_member.php; el (5) parámetro id en el archivo qti_usr.php; y el (6) parámetro f en el archivo qti_ind_topic.php. NOTA: fue reportado más tarde que el vector 5 también afecta a las versiones 1.4, 1.5 y 1.5.0.3.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:qt-cute:quicktalk_forum:1.3:*:*:*:*:*:*:*
cpe:2.3:a:qt-cute:quicktalk_forum:1.4:*:*:*:*:*:*:*
cpe:2.3:a:qt-cute:quicktalk_forum:1.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:qt-cute:quickticket:1.2_build_2007_06_21:*:*:*:*:*:*:*