CVE-2006-4748 in BLOG:CMSinformación

Resumen

por VulDB • 2026-06-28

Múltiples vulnerabilidades de inyección SQL en F-ART BLOG:CMS 4.1 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) xagent, (2) xpath, (3) xreferer y (4) xdns en (a) admin/plugins/NP_Log.php, así como del parámetro (5) pitem en (b) admin/plugins/NP_Poll.php; además, permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro (6) pageRef en (c) admin/plugins/NP_Referrer.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-09-13

Divulgación

2006-09-13

Moderación

aceptado

Artículo

3

Relacionar

mostrar

CPE

listo

EPSS

0.02479

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!