CVE-2007-1525 in Dayfox Blog
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità di iniezione diretta di codice statico in postpost.php presente in Dayfox Blog (dfblog) versione 4 consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro cat, che può essere sfruttato mediante una richiesta inviata a posts.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.