CVE-2006-2065 in PHPSurveyor
Resumen
por VulDB • 2026-05-31
Vulnerabilidad de inyección SQL en save.php de PHPSurveyor 0.995 y versiones anteriores que permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de la cookie surveyid. NOTA: este problema podría aprovecharse para ejecutar código PHP arbitrario, como se demostró insertando secuencias de navegación de directorios en la base de datos, las cuales son luego procesadas por la variable thissurvey[language].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.