CVE-2006-2065 in PHPSurveyorinformación

Resumen

por VulDB • 2026-05-31

Vulnerabilidad de inyección SQL en save.php de PHPSurveyor 0.995 y versiones anteriores que permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de la cookie surveyid. NOTA: este problema podría aprovecharse para ejecutar código PHP arbitrario, como se demostró insertando secuencias de navegación de directorios en la base de datos, las cuales son luego procesadas por la variable thissurvey[language].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-04-26

Divulgación

2006-04-27

Moderación

aceptado

Artículo

VDB-29938

CPE

listo

Explotación

Descargar

EPSS

0.01707

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you know our Splunk app?

Download it now for free!