CVE-2006-2065 in PHPSurveyorजानकारी

सारांश

द्वारा VulDB • 31/05/2026

PHPSurveyor 0.995 और उससे पहले संस्करणों में save.php में SQL injection दोष के कारण दूरस्थ आक्रमणकारी surveyid कुकी के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: इस समस्या का उपयोग मनमाने PHP कोड को निष्पादित करने के लिए किया जा सकता है, जैसा कि डेटाबेस में directory traversal अनुक्रमों को डालकर दिखाया गया है, जिन्हें बाद में thissurvey[ language ] चर द्वारा प्रोसेस किया जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

26/04/2006

प्रकटीकरण

27/04/2006

प्रविष्टि

VDB-29938

EPSS

0.01707

गतिविधियाँ

बहुत कम

क्षेत्र

Education

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!