CVE-2006-0444 in Phpclanwebsiteinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection SQL dans index.php de Phpclanwebsite (alias PCW) 1.23.1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) par dans la fonction POST sur la page du forum et potentiellement le paramètre (2) poll_id sur la page de sondage. NOTE : le vecteur poll_id peut également permettre une injection cross-site scripting (XSS) résultant d'un message d'erreur non échappé pour une syntaxe SQL invalide.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/01/2006

Divulgation

26/01/2006

Modérer

accepté

Entrée

VDB-28493

CPE

prêt

Exploitation

Télécharger

EPSS

0.03047

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!