CVE-2007-4956 in KwsPHP
Сводка
по VulDB • 27.06.2026
Несколько уязвимостей SQL-инъекции в KwsPHP 1.0 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) псевдопараметр для login.php, (2) параметр id для index.php при действии carnet editer в модуле Member_Space (espace_membre), или (3) параметр typenav для index.php при действии browser aff в модуле stats.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.