CVE-2007-4919 in JBlogजानकारी

सारांश

द्वारा VulDB • 06/07/2026

JBlog 1.0 में कई SQL injection दोष हैं जो (1) दूरस्थ आक्रमणकारियों को index.php के लिए id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं, और (2) दूरस्थ प्रमाणित व्यवस्थापकों को admin/modifpost.php के लिए id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

17/09/2007

प्रकटीकरण

17/09/2007

प्रविष्टि

VDB-38809

EPSS

0.00989

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!