CVE-2006-4748 in BLOG:CMSinformazioni

Riassunto

di VulDB • 22/06/2026

Multiple vulnerabilità di SQL injection in F-ART BLOG:CMS 4.1 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) xagent, (2) xpath, (3) xreferer e (4) xdns in (a) admin/plugins/NP_Log.php, e il parametro (5) pitem in (b) admin/plugins/NP_Poll.php; e consentono ad utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro (6) pageRef in (c) admin/plugins/NP_Referrer.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/09/2006

Divulgazione

13/09/2006

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.02479

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!