CVE-2006-2065 in PHPSurveyor
सारांश
द्वारा VulDB • 31/05/2026
PHPSurveyor 0.995 और उससे पहले संस्करणों में save.php में SQL injection दोष के कारण दूरस्थ आक्रमणकारी surveyid कुकी के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: इस समस्या का उपयोग मनमाने PHP कोड को निष्पादित करने के लिए किया जा सकता है, जैसा कि डेटाबेस में directory traversal अनुक्रमों को डालकर दिखाया गया है, जिन्हें बाद में thissurvey[ language ] चर द्वारा प्रोसेस किया जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.