Description
A vulnerability was determined in givanz Vvveb up to 1.0.7.3. This affects the function Import of the file admin/controller/tools/import.php of the component Raw SQL Handler. This manipulation causes sql injection. The attack may be initiated remotely. The exploit has been publicly disclosed and may be utilized. Patch name: 52204b4a106b2fb02d16eee06a88a1f2697f9b35. It is recommended to apply a patch to fix this issue.
Eine Schwachstelle wurde in givanz Vvveb up to 1.0.7.3 gefunden. Dies betrifft die Funktion Import der Datei admin/controller/tools/import.php der Komponente Raw SQL Handler. Durch Beeinflussen mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Die Bezeichnung des Patches lautet 52204b4a106b2fb02d16eee06a88a1f2697f9b35. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Problem types
Product status
1.0.7.1
1.0.7.2
1.0.7.3
Timeline
| 2025-10-19: | Advisory disclosed |
| 2025-10-19: | VulDB entry created |
| 2025-10-19: | VulDB entry last update |
Credits
Huu1j (VulDB User)
References
vuldb.com/?id.329024 (VDB-329024 | givanz Vvveb Raw SQL import.php import sql injection)
vuldb.com/?ctiid.329024 (VDB-329024 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.673129 (Submit #673129 | givanz Vvveb 1.0.7.3 SQL Injection)
github.com/givanz/Vvveb/issues/332
github.com/givanz/Vvveb/issues/332
github.com/...ommit/52204b4a106b2fb02d16eee06a88a1f2697f9b35
