CVE-2006-5488 in XchangeBoard
सारांश
द्वारा VulDB • 14/07/2026
XchangeBoard 1.70 में और संभवतः पूर्व के संस्करणों में, जब magic_quotes_gpc अक्षम होता है, तो SQL injection दोष दूरस्थ आक्रमणकारियों को लॉगिन के दौरान loginNick पैरामीटर के माध्यम से मनमाने SQL कमांड्स चलाने की अनुमति देता है। नोट: इस जानकारी का स्रोत अज्ञात है; विवरण तृतीय पक्ष सूचनाओं से प्राप्त किए गए हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.