CVE-2006-4748 in BLOG:CMSالمعلومات

الملخص

بحسب VulDB • 28/06/2026

توجد ثغرات متعددة من نوع حقن SQL في F-ART BLOG:CMS 4.1 تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) xagent، و(2) xpath، و(3) xreferer، و(4) xdns في الملف (a) admin/plugins/NP_Log.php؛ وكذلك عبر المعامل (5) pitem في الملف (b) admin/plugins/NP_Poll.php. كما تتيح هذه الثغرات لمستخدمين مصرح لهم عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل (6) pageRef في الملف (c) admin/plugins/NP_Referrer.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/09/2006

إفشاء

13/09/2006

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.02479

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!