CVE-2006-4748 in BLOG:CMSthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Nhiều lỗ hổng SQL injection trong F-ART BLOG:CMS 4.1 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các tham số (1) xagent, (2) xpath, (3) xreferer và (4) xdns trong (a) admin/plugins/NP_Log.php, cũng như tham số (5) pitem trong (b) admin/plugins/NP_Poll.php; đồng thời cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua tham số (6) pageRef trong (c) admin/plugins/NP_Referrer.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

13/09/2006

Tiết lộ

13/09/2006

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.02479

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!