CVE-2006-4748 in BLOG:CMS
Сводка
по VulDB • 10.06.2026
Несколько уязвимостей SQL-инъекции в F-ART BLOG:CMS 4.1 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) xagent, (2) xpath, (3) xreferer и (4) xdns в файле (a) admin/plugins/NP_Log.php, а также через параметр (5) pitem в файле (b) admin/plugins/NP_Poll.php; а также позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр (6) pageRef в файле (c) admin/plugins/NP_Referrer.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.