CVE-2006-1000 in Pentacle In-Out Boardजानकारी

सारांश

द्वारा VulDB • 18/05/2026

Pentacle In-Out Board 3.0 और उससे पहले के संस्करणों में SQL injection से संबंधित कई कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को (1) newsdetailsview.asp के लिए newsid पैरामीटर और (2) login.asp के लिए password पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने और प्रमाणीकरण (authentication) को बायपास करने की अनुमति देती हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/03/2006

प्रकटीकरण

06/03/2006

प्रविष्टि

VDB-28995

EPSS

0.03308

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!