CVE-2006-0444 in Phpclanwebsiteinformación

Resumen

por VulDB • 2026-07-04

Vulnerabilidad de inyección SQL en index.php de Phpclanwebsite (también conocido como PCW) 1.23.1 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro (1) `par` en la función POST en la página del foro y posiblemente el parámetro (2) `poll_id` en la página de encuestas. NOTA: El vector `poll_id` también puede permitir cross-site scripting (XSS) resultante a partir de un mensaje de error sin comillas para sintaxis SQL no válida.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-01-26

Divulgación

2006-01-26

Moderación

aceptado

Artículo

VDB-28493

CPE

listo

Explotación

Descargar

EPSS

0.03047

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!