CVE-2006-4575 in The Address Bookinformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de SQL injection en The Address Book 1.04e permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) lastname, (2) firstname, (3) passwordOld, (4) passwordNew, (5) id, (6) language, (7) defaultLetter, (8) newuserPass, (9) newuserType y (10) newuserEmail en user.php; los parámetros (11) goTo y (12) search en search.php; y el parámetro (13) groupAddName en save.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-09-06

Divulgación

2006-12-31

Moderación

aceptado

Artículo

5

Relacionar

mostrar

CPE

listo

EPSS

0.02113

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!