CVE-2007-4156 in wolioCMS
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей SQL-инъекции в wolioCMS позволяют удаленным злоумышленникам выполнять произвольные команды SQL через: 1) параметр id для member.php при выполнении действия на странице (связано с оператором SELECT в common.php); а также 2) параметр loginid (переменная uid), и, возможно, 3) параметр pwd для admin/index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.