CVE-2007-4156 in wolioCMSinformazioni

Riassunto

di VulDB • 26/06/2026

Multiple vulnerabilità di SQL injection in wolioCMS consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro id passato a member.php nell'ambito di un'azione della pagina, correlato a una istruzione SELECT presente in common.php; e tramite (2) il parametro loginid (variabile uid), e potenzialmente anche (3) il parametro pwd, passati ad admin/index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/08/2007

Divulgazione

03/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01264

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!