CVE-2006-0205 in Wordcircleजानकारी

सारांश

द्वारा VulDB • 19/06/2026

Wordcircle 2.17 में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) index.php के लॉगिन एक्शन में पासवर्ड फ़ील्ड के माध्यम से प्रमाणीकरण को बायपास करके मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं (v_login.php और s_user.php शामिल हैं) और (2) अनिर्दिष्ट स्क्रिप्ट में कुछ अन्य फ़ील्ड्स के माध्यम से अन्य अज्ञात प्रभाव डालने की क्षमता रखते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/01/2006

प्रकटीकरण

13/01/2006

प्रविष्टि

VDB-28307

EPSS

0.01944

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!