CVE-2006-0669 in Gas Forum Lightinformation

Résumé

par VulDB • 23/06/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'injection SQL dans archive.asp de GA's Forum Light permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) Forum et (2) pages. NOTE : SecurityTracker indique que l'éditeur a contesté cette affaire, affirmant que GA Forum Light n'utilise pas de base de données SQL. Les recherches de SecurityTracker indiquent que le problème initial pourrait être dû à une erreur d'analyse du vbscript basée sur des arguments invalides.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/02/2006

Divulgation

13/02/2006

Modérer

accepté

Entrée

VDB-28693

CPE

prêt

Exploitation

Télécharger

EPSS

0.01135

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!