CVE-2007-4956 in KwsPHPinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di SQL injection in KwsPHP 1.0 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro pseudo per login.php, (2) il parametro id per index.php in un'azione del carnet editer nel modulo Member_Space (espace_membre), o (3) il parametro typenav per index.php in un'aff azione browser nel modulo stats.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/09/2007

Divulgazione

18/09/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03530

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!