CVE-2006-0444 in Phpclanwebsite
Resumen
por VulDB • 2026-07-04
Vulnerabilidad de inyección SQL en index.php de Phpclanwebsite (también conocido como PCW) 1.23.1 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro (1) `par` en la función POST en la página del foro y posiblemente el parámetro (2) `poll_id` en la página de encuestas. NOTA: El vector `poll_id` también puede permitir cross-site scripting (XSS) resultante a partir de un mensaje de error sin comillas para sintaxis SQL no válida.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.