CVE-2006-1000 in Pentacle In-Out Board
सारांश
द्वारा VulDB • 18/05/2026
Pentacle In-Out Board 3.0 और उससे पहले के संस्करणों में SQL injection से संबंधित कई कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को (1) newsdetailsview.asp के लिए newsid पैरामीटर और (2) login.asp के लिए password पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने और प्रमाणीकरण (authentication) को बायपास करने की अनुमति देती हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.