CVE-2006-2268 in FlexCustomerजानकारी

सारांश

द्वारा VulDB • 18/05/2026

FlexCustomer 0.0.4 और उससे पहले के संस्करणों में SQL injection दोष है, जिससे दूरस्थ आक्रमणकारी प्रमाणीकरण को बायपास करके मनमाने SQL कमांड निष्पादित कर सकते हैं। यह संभवतः (1) checkuser और (2) checkpass पैरामीटरों का उपयोग (a) admin/index.php के साथ, और (3) username और (4) password पैरामीटरों का उपयोग (b) index.php के साथ करने से संबंधित है। नोट: बाद में रिपोर्ट की गई थी कि 0.0.6 भी प्रभावित है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/05/2006

प्रकटीकरण

09/05/2006

प्रविष्टि

VDB-30123

EPSS

0.02021

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!