CVE-2006-0444 in Phpclanwebsiteinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle für SQL-Injection in index.php von Phpclanwebsite (auch bekannt als PCW) Version 1.23.1 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter (1) par der POST-Funktion auf der Forum-Seite und möglicherweise auch über den Parameter (2) poll_id auf der Umfrage-Seite auszuführen. HINWEIS: Der Vektor mit dem Poll-ID-Parameter kann ebenfalls zu Cross-Site Scripting (XSS) führen, wenn eine nicht maskierte Fehlermeldung aufgrund ungültiger SQL-Syntax ausgegeben wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.01.2006

Veröffentlichung

26.01.2006

Moderieren

akzeptiert

Eintrag

VDB-28493

CPE

bereit

Exploit

Download

EPSS

0.03047

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!