CVE-2006-7088 in Simple PHP Foruminformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de inyección SQL en Simple PHP Forum anteriores a la versión 0.4 permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro username en (1) logon_user.php y (2) update_profile.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-02-27

Divulgación

2007-03-02

Moderación

aceptado

Artículo

VDB-35277

CPE

listo

EPSS

0.01051

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!