CVE-2006-2067 in MKPortalinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection de requêtes SQL dans le fichier `vb_board_functions.php` de MKPortal version 1.1 (utilisé avec vBulletin versions 3.5.4 et antérieures) permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre `userid`.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

26/04/2006

Divulgation

27/04/2006

Modérer

accepté

Entrée

VDB-29940

CPE

prêt

EPSS

0.01136

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!