CVE-2007-4919 in JBlog
摘要
由 VulDB • 2026-07-06
JBlog 1.0 中存在多个 SQL 注入漏洞,允许(1)远程攻击者通过向 index.php 发送的 id 参数执行任意 SQL 命令;并允许(2)经过身份验证的远程管理员通过向 admin/modifpost.php 发送的 id 参数执行任意 SQL 命令。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.