CVE-2006-2065 in PHPSurveyorinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité d'injection SQL dans save.php de PHPSurveyor 0.995 et versions antérieures permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le cookie surveyid. NOTE : cette vulnérabilité pourrait être exploitée pour exécuter du code PHP arbitraire, comme démontré par l'insertion de séquences de traversal de répertoires dans la base de données, qui sont ensuite traitées par la variable thissurvey[ language ].

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

26/04/2006

Divulgation

27/04/2006

Modérer

accepté

Entrée

VDB-29938

CPE

prêt

Exploitation

Télécharger

EPSS

0.01707

KEV

non

Activités

très faible

Secteur

Education

Sources

Do you know our Splunk app?

Download it now for free!