CVE-2006-1278 in @1 File Storeinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité d'injection SQL dans @1 File Store 2006.03.07 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre id dans (1) functions.php et (2) user.php du répertoire libs, (3) edit.php et (4) delete.php dans control/files/, (5) edit.php et (6) delete.php dans control/users/, (7) edit.php, (8) access.php, et (9) dans control/folders/, (10) access.php et (11) delete.php dans control/groups/, (12) confirm.php, et (13) download.php ; (14) le paramètre email dans password.php, et (15) le paramètre id dans folder.php. NOTE : il a été signalé ultérieurement que les vecteurs 12 et 13 affectent également @1 File Store PRO 3.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/03/2006

Modérer

accepté

Entrée

15

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.03653

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!