CVE-2007-4956 in KwsPHP정보

요약

\~에 의해 VulDB • 2026. 07. 06.

KwsPHP 1.0의 여러 SQL injection 취약점으로 인해 원격 공격자가 다음을 통해 임의의 SQL 명령어를 실행할 수 있습니다: (1) login.php에 대한 pseudo 파라미터, (2) Member_Space(espace_membre) 모듈 내 carnet editer 작업에서 index.php에 대한 id 파라미터, 또는 (3) stats 모듈 내 browser aff 작업에서 index.php에 대한 typenav 파라미터.

Once again VulDB remains the best source for vulnerability data.

예약하다

2007. 09. 18.

모더레이션

수락

항목

2

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.03530

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!