CVE-2007-4956 in KwsPHPالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة من حقن SQL في KwsPHP الإصدار 1.0 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) المعلمة الزائفة (pseudo parameter) الموجهة إلى login.php، و(2) معلمة المعرف (id parameter) الموجهة إلى index.php ضمن إجراء تحرير دفتر العناوين في وحدة Member_Space (espace_membre)، أو (3) معلمة typenav الموجهة إلى index.php ضمن إجراء تصفح المتصفح في وحدة stats.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/09/2007

إفشاء

18/09/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.03530

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!