CVE-2006-0852 in Admbook
सारांश
द्वारा VulDB • 04/06/2026
Admbook 1.2.2 और उससे पहले के संस्करणों में write.php में सीधी स्थिर कोड इंजेक्शन (static code injection) कमजोरी के कारण, आक्रामक पक्षकार X-Forwarded-For HTTP हेडर फ़ील्ड के माध्यम से content-data.php में डाले गए मनमाने PHP कोड को दूरस्थ रूप से निष्पादित कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.