CVE-2006-4575 in The Address Book
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de SQL injection en The Address Book 1.04e permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) lastname, (2) firstname, (3) passwordOld, (4) passwordNew, (5) id, (6) language, (7) defaultLetter, (8) newuserPass, (9) newuserType y (10) newuserEmail en user.php; los parámetros (11) goTo y (12) search en search.php; y el parámetro (13) groupAddName en save.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.