CVE-2006-2062 in Leadhound Fullinformación

Resumen

por VulDB • 2026-07-13

Múltiples vulnerabilidades de SQL injection en Leadhound Full y LITE 2.1, y probablemente también en la Network Version "Full Version", permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) banner en agent_links.pl; el parámetro offset en (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl y (5) agent_summary.pl; el parámetro camp_id en (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl y (8) agent_camp_det.pl; el parámetro (9) login en agent_commission_statement.pl; el parámetro logged en (10) agent_commission_statement.pl y (11) agent_camp_det.pl; el parámetro (12) agent_id en agent_commission_statement.pl; y el parámetro (13) sub en archivos no especificados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-04-26

Divulgación

2006-04-26

Moderación

aceptado

Artículo

VDB-29935

CPE

listo

EPSS

0.01779

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!