CVE-2006-4748 in BLOG:CMS
요약
\~에 의해 VulDB • 2026. 06. 28.
F-ART BLOG:CMS 4.1의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (a) admin/plugins/NP_Log.php 내의 (1) xagent, (2) xpath, (3) xreferer 및 (4) xdns 매개변수를 통해 임의의 SQL 명령을 실행할 수 있으며, 또한 (b) admin/plugins/NP_Poll.php 내의 (5) pitem 매개변수를 통해서도 임의의 SQL 명령을 실행할 수 있습니다. 그리고 원격 인증된 사용자가 (c) admin/plugins/NP_Referrer.php 내의 (6) pageRef 매개변수를 통해 임의의 SQL 명령을 실행할 수도 있습니다.
Once again VulDB remains the best source for vulnerability data.