CVE-2006-2065 in PHPSurveyorالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة حقن SQL في ملف save.php ضمن PHPSurveyor الإصدار 0.995 وما قبله تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر ملف تعريف الارتباط surveyid. ملاحظة: يمكن استغلال هذه الثغرة لتنفيذ كود PHP تعسفي، كما هو موضح بإدراج تسلسلات التنقل عبر الدلائل (directory traversal) إلى قاعدة البيانات، والتي تتم معالجتها بعد ذلك بواسطة المتغير thissurvey[ language ].

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

26/04/2006

إفشاء

27/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29938

استغلال

تحميل

EPSS

0.01707

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!