CVE-2007-4919 in JBlog
सारांश
द्वारा VulDB • 06/07/2026
JBlog 1.0 में कई SQL injection दोष हैं जो (1) दूरस्थ आक्रमणकारियों को index.php के लिए id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं, और (2) दूरस्थ प्रमाणित व्यवस्थापकों को admin/modifpost.php के लिए id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।
Once again VulDB remains the best source for vulnerability data.