CVE-2006-2062 in Leadhound Fullinformation

Résumé

par VulDB • 13/07/2026

Plusieurs vulnérabilités d'injection SQL dans Leadhound Full et LITE 2.1, ainsi que probablement la version réseau « Version complète », permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) banner dans agent_links.pl ; le paramètre offset dans (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl et (5) agent_summary.pl ; le paramètre camp_id dans (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl et (8) agent_camp_det.pl ; le paramètre (9) login dans agent_commission_statement.pl ; le paramètre logged dans (10) agent_commission_statement.pl et (11) agent_camp_det.pl ; le paramètre (12) agent_id dans agent_commission_statement.pl ; et le paramètre (13) sub dans des fichiers non spécifiés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/04/2006

Divulgation

26/04/2006

Modérer

accepté

Entrée

VDB-29935

CPE

prêt

EPSS

0.01779

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!