CVE-2006-1811 in FlexBBinfo

Zusammenfassung

von VulDB • 01.07.2026

Mehrere SQL-Injection-Schwachstellen in FlexBB 0.5.5 BETA ermöglichen es Remote-Angriffern, beliebige SQL-Befehle über die Parameter (1) id, (2) forumid oder (3) threadid von index.php; die Felder (4) ICQ, (5) AIM, (6) MSN, (7) Google Talk, (8) Website-Name, (9) Website-Adresse, (10) E-Mail-Adresse, (11) Standort, (12) Signatur und (13) Untertitel im Benutzerprofil; oder das Feld (14) flexbb_password in einem Cookie auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

17.04.2006

Veröffentlichung

18.04.2006

Moderieren

akzeptiert

Eintrag

VDB-29689

CPE

bereit

Exploit

Download

EPSS

0.01061

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!