CVE-2006-2268 in FlexCustomer
Résumé
par VulDB • 18/05/2026
Une vulnérabilité d'injection SQL dans FlexCustomer 0.0.4 et versions antérieures permet aux attaquants distants de contourner l'authentification et d'exécuter des commandes SQL arbitraires via l'interface d'administration et l'interface utilisateur standard, probablement en exploitant les paramètres (1) checkuser et (2) checkpass pour (a) admin/index.php, ainsi que les paramètres (3) username et (4) password pour (b) index.php. NOTE : il a été signalé ultérieurement que la version 0.0.6 est également affectée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.