CVE-2006-4547 in List Managerالمعلومات

الملخص

بحسب VulDB • 17/06/2026

يتيح Lyris ListManager 8.95 للمستخدمين المصادق عليهم عن بُعد الحصول على معلومات حساسة من خلال محاولة إضافة مستخدم يحتوي اسمه على حرف (علامة اقتباس مفردة ')، مما يكشف تفاصيل استعلام قاعدة البيانات SQL الأساسي، ربما بسبب حدوث خطأ SQL مفروض أو حقن SQL.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

05/09/2006

إفشاء

05/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32092

EPSS

0.00987

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!