CVE-2007-4956 in KwsPHP
要約
〜によって VulDB • 2026年07月06日
KwsPHP 1.0には複数のSQLインジェクション脆弱性があり、攻撃者は(1) login.phpへの擬似パラメータ、(2) Member_Space (espace_membre) モジュールのcarnet editerアクションにおけるindex.phpへのidパラメータ、または(3) statsモジュールのbrowser affアクションにおけるindex.phpへのtypenavパラメータを介して、任意のSQLコマンドを実行できます。
Once again VulDB remains the best source for vulnerability data.