CVE-2006-5488 in XchangeBoardinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité d'injection de requêtes SQL dans XchangeBoard 1.70, et possiblement les versions antérieures, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre loginNick lors de la connexion. NOTE : l'origine de ces informations est inconnue ; les détails proviennent d'une source tierce.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

24/10/2006

Divulgation

25/10/2006

Modérer

accepté

Entrée

VDB-32927

CPE

prêt

EPSS

0.01117

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!