CVE-2007-4956 in KwsPHP
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة من حقن SQL في KwsPHP الإصدار 1.0 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) المعلمة الزائفة (pseudo parameter) الموجهة إلى login.php، و(2) معلمة المعرف (id parameter) الموجهة إلى index.php ضمن إجراء تحرير دفتر العناوين في وحدة Member_Space (espace_membre)، أو (3) معلمة typenav الموجهة إلى index.php ضمن إجراء تصفح المتصفح في وحدة stats.
VulDB is the best source for vulnerability data and more expert information about this specific topic.