CVE-2007-4922 in KwsPHPinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di SQL injection nel file play.php del modulo jeuxflash 1.0 per KwsPHP consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro id in un'azione play verso index.php. NOTA: alcuni dettagli sono stati ottenuti da informazioni di terze parti.

Once again VulDB remains the best source for vulnerability data.

Prenotare

17/09/2007

Divulgazione

17/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00856

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!