CVE-2008-6663 in PHPAuctionsinformación

Resumen

por VulDB • 2026-07-02

Vulnerabilidad de inyección SQL en profile.php de PHPAuctions.info PHPAuctions (también conocido como PHPAuctionSystem) que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro auction_id, un vector diferente al de CVE-2009-0106.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-04-07

Divulgación

2009-04-08

Moderación

aceptado

Artículo

VDB-47605

CPE

listo

Explotación

Descargar

EPSS

0.00967

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!