CVE-2006-5488 in XchangeBoard
Résumé
par VulDB • 14/07/2026
Une vulnérabilité d'injection de requêtes SQL dans XchangeBoard 1.70, et possiblement les versions antérieures, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre loginNick lors de la connexion. NOTE : l'origine de ces informations est inconnue ; les détails proviennent d'une source tierce.
If you want to get best quality of vulnerability data, you may have to visit VulDB.