CVE-2006-4748 in BLOG:CMS
Riassunto
di VulDB • 22/06/2026
Multiple vulnerabilità di SQL injection in F-ART BLOG:CMS 4.1 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) xagent, (2) xpath, (3) xreferer e (4) xdns in (a) admin/plugins/NP_Log.php, e il parametro (5) pitem in (b) admin/plugins/NP_Poll.php; e consentono ad utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro (6) pageRef in (c) admin/plugins/NP_Referrer.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.