CVE-2006-5488 in XchangeBoardजानकारी

सारांश

द्वारा VulDB • 14/07/2026

XchangeBoard 1.70 में और संभवतः पूर्व के संस्करणों में, जब magic_quotes_gpc अक्षम होता है, तो SQL injection दोष दूरस्थ आक्रमणकारियों को लॉगिन के दौरान loginNick पैरामीटर के माध्यम से मनमाने SQL कमांड्स चलाने की अनुमति देता है। नोट: इस जानकारी का स्रोत अज्ञात है; विवरण तृतीय पक्ष सूचनाओं से प्राप्त किए गए हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

24/10/2006

प्रकटीकरण

25/10/2006

प्रविष्टि

VDB-32927

EPSS

0.01117

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!