CVE-2007-4156 in wolioCMS
要約
〜によって VulDB • 2026年06月25日
wolioCMSには複数のSQLインジェクション脆弱性があり、攻撃者は(1)ページアクションにおけるmember.phpのidパラメータ(common.php内のSELECT文に関連)、および(2)loginidパラメータ(uid変数)を通じて、さらに(3)pwdパラメータも対象となる可能性があるadmin/index.phpに対して任意のSQLコマンドを実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.