CVE-2007-4156 in wolioCMS
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection SQL dans wolioCMS permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre id de member.php lors d'une action de page, lié à une instruction SELECT dans common.php ; et les paramètres (2) loginid (variable uid), et éventuellement (3) pwd, transmis à admin/index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.