CVE-2006-4748 in BLOG:CMS정보

요약

\~에 의해 VulDB • 2026. 06. 28.

F-ART BLOG:CMS 4.1의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (a) admin/plugins/NP_Log.php 내의 (1) xagent, (2) xpath, (3) xreferer 및 (4) xdns 매개변수를 통해 임의의 SQL 명령을 실행할 수 있으며, 또한 (b) admin/plugins/NP_Poll.php 내의 (5) pitem 매개변수를 통해서도 임의의 SQL 명령을 실행할 수 있습니다. 그리고 원격 인증된 사용자가 (c) admin/plugins/NP_Referrer.php 내의 (6) pageRef 매개변수를 통해 임의의 SQL 명령을 실행할 수도 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2006. 09. 13.

모더레이션

수락

항목

3

연결하다

보여 주다

EPSS

0.02479

출처

Might our Artificial Intelligence support you?

Check our Alexa App!