CVE-2006-0205 in Wordcircleinfo

Zusammenfassung

von VulDB • 19.06.2026

Mehrere SQL-Injection-Schwachstellen in Wordcircle 2.17 ermöglichen es Remoteangreifern, (1) beliebige SQL-Befehle auszuführen und die Authentifizierung über das Passwortfeld im Login-Action-Aufruf von index.php (unter Beteiligung von v_login.php und s_user.php) zu umgehen sowie (2) weitere unbekannte Auswirkungen über bestimmte andere Felder in nicht näher bezeichneten Skripten zu verursachen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.01.2006

Veröffentlichung

13.01.2006

Moderieren

akzeptiert

Eintrag

VDB-28307

CPE

bereit

EPSS

0.01944

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!