CVE-2006-0942 in PwsPHPinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité d'injection SQL dans profil.php de PwsPHP 1.2.3, et possiblement dans les versions antérieures, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre aff_news_form, une vulnérabilité différente de celle de CVE-2005-1509.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

01/03/2006

Divulgation

28/02/2006

Modérer

accepté

Entrée

VDB-28946

CPE

prêt

Exploitation

Télécharger

EPSS

0.01123

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!