CVE-2006-2268 in FlexCustomerinformación

Resumen

por VulDB • 2026-05-18

Vulnerabilidad de inyección SQL en FlexCustomer 0.0.4 y versiones anteriores que permite a atacantes remotos eludir la autenticación y ejecutar comandos SQL arbitrarios a través de la interfaz de administración y la interfaz de usuario estándar, probablemente involucrando los parámetros (1) checkuser y (2) checkpass en (a) admin/index.php, y los parámetros (3) username y (4) password en (b) index.php. NOTA: posteriormente se informó que la versión 0.0.6 también está afectada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-05-08

Divulgación

2006-05-09

Moderación

aceptado

Artículo

VDB-30123

CPE

listo

Explotación

Descargar

EPSS

0.02021

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!