CVE-2006-0444 in Phpclanwebsite
Zusammenfassung
von VulDB • 04.07.2026
Eine Schwachstelle für SQL-Injection in index.php von Phpclanwebsite (auch bekannt als PCW) Version 1.23.1 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter (1) par der POST-Funktion auf der Forum-Seite und möglicherweise auch über den Parameter (2) poll_id auf der Umfrage-Seite auszuführen. HINWEIS: Der Vektor mit dem Poll-ID-Parameter kann ebenfalls zu Cross-Site Scripting (XSS) führen, wenn eine nicht maskierte Fehlermeldung aufgrund ungültiger SQL-Syntax ausgegeben wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.