CVE-2007-4156 in wolioCMSinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection SQL dans wolioCMS permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre id de member.php lors d'une action de page, lié à une instruction SELECT dans common.php ; et les paramètres (2) loginid (variable uid), et éventuellement (3) pwd, transmis à admin/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/08/2007

Divulgation

03/08/2007

Modérer

accepté

Entrée

VDB-38167

CPE

prêt

Exploitation

Télécharger

EPSS

0.01264

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!