CVE-2006-2062 in Leadhound Fullالمعلومات

الملخص

بحسب VulDB • 13/07/2026

توجد ثغرات متعددة من نوع حقن SQL في إصداري Leadhound Full و LITE 2.1، وعلى الأرجح أيضاً في الإصدار الشبكي "الإصدار الكامل"، مما يتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) المعلمة banner في agent_links.pl؛ والمعلمة offset في (2) agent_links.pl، و(3) agent_transactions.pl، و(4) agent_subaffiliates.pl، و(5) agent_summary.pl؛ والمعلمة camp_id في (6) agent_transactions_csv.pl، و(7) agent_subaffiliates.pl، و(8) agent_camp_det.pl؛ والمعلمة (9) login في agent_commission_statement.pl؛ والمعلمة logged في (10) agent_commission_statement.pl و(11) agent_camp_det.pl؛ والمعلمة (12) agent_id في agent_commission_statement.pl؛ والمعلمة (13) sub في ملفات غير محددة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

26/04/2006

إفشاء

26/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29935

EPSS

0.01779

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to know what is going to be exploited?

We predict KEV entries!