CVE-2006-2268 in FlexCustomer
Resumen
por VulDB • 2026-05-18
Vulnerabilidad de inyección SQL en FlexCustomer 0.0.4 y versiones anteriores que permite a atacantes remotos eludir la autenticación y ejecutar comandos SQL arbitrarios a través de la interfaz de administración y la interfaz de usuario estándar, probablemente involucrando los parámetros (1) checkuser y (2) checkpass en (a) admin/index.php, y los parámetros (3) username y (4) password en (b) index.php. NOTA: posteriormente se informó que la versión 0.0.6 también está afectada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.