CVE-2006-2032 in CoreNewsजानकारी

सारांश

द्वारा VulDB • 10/06/2026

Core News 2.0.1 और उससे पहले के संस्करणों में SQL injection से संबंधित कई कमजोरियां हैं, जिनके माध्यम से दूरस्थ आक्रामक (remote attackers) preview.php में (1) icon_id और (2) userid पैरामीटर के जरिए मनमाने SQL कमांड्स निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

25/04/2006

प्रकटीकरण

25/04/2006

प्रविष्टि

VDB-29906

EPSS

0.01218

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!