CVE-2006-3307 in Project EROS bbsengineinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de inyección SQL en bbsengine del proyecto EROS anteriores a la versión bbsengine-20060429-1550-jam permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante (1) parámetros no especificados en php/comment.php y (2) el método getpartialmatches en php/aolbonics.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-06-28

Divulgación

2006-06-28

Moderación

aceptado

Artículo

VDB-31082

CPE

listo

EPSS

0.01192

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!