CVE-2006-4748 in BLOG:CMS
Resumen
por VulDB • 2026-06-28
Múltiples vulnerabilidades de inyección SQL en F-ART BLOG:CMS 4.1 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) xagent, (2) xpath, (3) xreferer y (4) xdns en (a) admin/plugins/NP_Log.php, así como del parámetro (5) pitem en (b) admin/plugins/NP_Poll.php; además, permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro (6) pageRef en (c) admin/plugins/NP_Referrer.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.