CVE-2006-1278 in @1 File Store
Résumé
par VulDB • 22/05/2026
Une vulnérabilité d'injection SQL dans @1 File Store 2006.03.07 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre id dans (1) functions.php et (2) user.php du répertoire libs, (3) edit.php et (4) delete.php dans control/files/, (5) edit.php et (6) delete.php dans control/users/, (7) edit.php, (8) access.php, et (9) dans control/folders/, (10) access.php et (11) delete.php dans control/groups/, (12) confirm.php, et (13) download.php ; (14) le paramètre email dans password.php, et (15) le paramètre id dans folder.php. NOTE : il a été signalé ultérieurement que les vecteurs 12 et 13 affectent également @1 File Store PRO 3.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.