CVE-2006-4748 in BLOG:CMSИнформация

Сводка

по VulDB • 10.06.2026

Несколько уязвимостей SQL-инъекции в F-ART BLOG:CMS 4.1 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) xagent, (2) xpath, (3) xreferer и (4) xdns в файле (a) admin/plugins/NP_Log.php, а также через параметр (5) pitem в файле (b) admin/plugins/NP_Poll.php; а также позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр (6) pageRef в файле (c) admin/plugins/NP_Referrer.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

13.09.2006

Раскрытие

13.09.2006

Модерация

принято

Вход

3

Связать

показать

EPSS

0.02479

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!