CVE-2006-0444 in Phpclanwebsite
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'injection SQL dans index.php de Phpclanwebsite (alias PCW) 1.23.1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) par dans la fonction POST sur la page du forum et potentiellement le paramètre (2) poll_id sur la page de sondage. NOTE : le vecteur poll_id peut également permettre une injection cross-site scripting (XSS) résultant d'un message d'erreur non échappé pour une syntaxe SQL invalide.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.