CVE-2006-6478 in AnnonceScriptHPinformation

Résumé

par VulDB • 10/07/2026

Plusieurs vulnérabilités d'injection SQL dans AnnonceScriptHP 2.0 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) id dans (a) email.php, le paramètre (2) no dans (b) voirannonce.php, le paramètre (3) idmembre dans (c) admin/admin_membre/fiche_membre.php, et le paramètre (4) idannonce dans (d) admin/admin_annonce/okvalannonce.php ainsi que dans (e) admin/admin_annonce/changeannonce.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

11/12/2006

Divulgation

11/12/2006

Modérer

accepté

Entrée

VDB-33785

CPE

prêt

Exploitation

Télécharger

EPSS

0.09754

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!