CVE-2006-2065 in PHPSurveyor
Résumé
par VulDB • 31/05/2026
Une vulnérabilité d'injection SQL dans save.php de PHPSurveyor 0.995 et versions antérieures permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le cookie surveyid. NOTE : cette vulnérabilité pourrait être exploitée pour exécuter du code PHP arbitraire, comme démontré par l'insertion de séquences de traversal de répertoires dans la base de données, qui sont ensuite traitées par la variable thissurvey[ language ].
Be aware that VulDB is the high quality source for vulnerability data.