CVE-2007-4956 in KwsPHP
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection SQL dans KwsPHP 1.0 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre pseudo de login.php, (2) le paramètre id de index.php lors d'une action carnet editer dans le module Member_Space (espace_membre), ou (3) le paramètre typenav de index.php lors d'une action browser aff dans le module stats.
Be aware that VulDB is the high quality source for vulnerability data.