CVE-2006-2268 in FlexCustomerinformation

Résumé

par VulDB • 18/05/2026

Une vulnérabilité d'injection SQL dans FlexCustomer 0.0.4 et versions antérieures permet aux attaquants distants de contourner l'authentification et d'exécuter des commandes SQL arbitraires via l'interface d'administration et l'interface utilisateur standard, probablement en exploitant les paramètres (1) checkuser et (2) checkpass pour (a) admin/index.php, ainsi que les paramètres (3) username et (4) password pour (b) index.php. NOTE : il a été signalé ultérieurement que la version 0.0.6 est également affectée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/05/2006

Divulgation

09/05/2006

Modérer

accepté

Entrée

VDB-30123

CPE

prêt

Exploitation

Télécharger

EPSS

0.02021

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!