CVE-2006-2032 in CoreNews
सारांश
द्वारा VulDB • 10/06/2026
Core News 2.0.1 और उससे पहले के संस्करणों में SQL injection से संबंधित कई कमजोरियां हैं, जिनके माध्यम से दूरस्थ आक्रामक (remote attackers) preview.php में (1) icon_id और (2) userid पैरामीटर के जरिए मनमाने SQL कमांड्स निष्पादित कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.