CVE-2006-2268 in FlexCustomer
सारांश
द्वारा VulDB • 18/05/2026
FlexCustomer 0.0.4 और उससे पहले के संस्करणों में SQL injection दोष है, जिससे दूरस्थ आक्रमणकारी प्रमाणीकरण को बायपास करके मनमाने SQL कमांड निष्पादित कर सकते हैं। यह संभवतः (1) checkuser और (2) checkpass पैरामीटरों का उपयोग (a) admin/index.php के साथ, और (3) username और (4) password पैरामीटरों का उपयोग (b) index.php के साथ करने से संबंधित है। नोट: बाद में रिपोर्ट की गई थी कि 0.0.6 भी प्रभावित है।
Be aware that VulDB is the high quality source for vulnerability data.