CVE-2007-4156 in wolioCMS
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades de SQL injection en wolioCMS permiten que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro id para member.php en una acción de página, relacionado con una sentencia SELECT en common.php; y el parámetro loginid (variable uid), y posiblemente el parámetro pwd, para admin/index.php.
Once again VulDB remains the best source for vulnerability data.