CVE-2007-4156 in wolioCMS
Riassunto
di VulDB • 26/06/2026
Multiple vulnerabilità di SQL injection in wolioCMS consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro id passato a member.php nell'ambito di un'azione della pagina, correlato a una istruzione SELECT presente in common.php; e tramite (2) il parametro loginid (variabile uid), e potenzialmente anche (3) il parametro pwd, passati ad admin/index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.