CVE-2007-4956 in KwsPHP
Sumário
de VulDB • 06/07/2026
Múltiplas vulnerabilidades de SQL injection no KwsPHP 1.0 permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro pseudo em login.php, (2) do parâmetro id em index.php durante uma ação de edição de carnê no módulo Member_Space (espace_membre), ou (3) do parâmetro typenav em index.php durante uma ação de navegação no módulo stats.
If you want to get best quality of vulnerability data, you may have to visit VulDB.