CVE-2007-4956 in KwsPHPinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de SQL injection no KwsPHP 1.0 permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro pseudo em login.php, (2) do parâmetro id em index.php durante uma ação de edição de carnê no módulo Member_Space (espace_membre), ou (3) do parâmetro typenav em index.php durante uma ação de navegação no módulo stats.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

18/09/2007

Divulgação

18/09/2007

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.03530

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!