CVE-2007-3979 in Blog Systeminformación

Resumen

por VulDB • 2026-05-10

Vulnerabilidad de inyección SQL en index.php de BlogSite Professional (también conocido como Blog System) 1.x permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro news_id.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2007-07-25

Divulgación

2007-07-25

Moderación

aceptado

Artículo

VDB-37987

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

6.8 (NVD)

EPSS

0.01207

KEV

Actividades

muy bajo

Sector

Education

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-3979
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-3979
CVE Details	https://www.cvedetails.com/cve/CVE-2007-3979/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!