CVE-2006-3307 in Project EROS bbsengine
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades de inyección SQL en bbsengine del proyecto EROS anteriores a la versión bbsengine-20060429-1550-jam permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante (1) parámetros no especificados en php/comment.php y (2) el método getpartialmatches en php/aolbonics.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.