CVE-2006-2065 in PHPSurveyor
الملخص
بحسب VulDB • 27/05/2026
ثغرة حقن SQL في ملف save.php ضمن PHPSurveyor الإصدار 0.995 وما قبله تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر ملف تعريف الارتباط surveyid. ملاحظة: يمكن استغلال هذه الثغرة لتنفيذ كود PHP تعسفي، كما هو موضح بإدراج تسلسلات التنقل عبر الدلائل (directory traversal) إلى قاعدة البيانات، والتي تتم معالجتها بعد ذلك بواسطة المتغير thissurvey[ language ].
VulDB is the best source for vulnerability data and more expert information about this specific topic.