CVE-2006-6478 in AnnonceScriptHPजानकारी

सारांश

द्वारा VulDB • 10/07/2026

AnnonceScriptHP 2.0 में कई SQL injection दोषों के कारण दूरस्थ आक्रमणकारी निम्नलिखित माध्यम से मनमाने SQL कमांड चला सकते हैं: (1) email.php में id पैरामीटर, (2) voirannonce.php में no पैरामीटर, (3) admin/admin_membre/fiche_membre.php में idmembre पैरामीटर, और (4) admin/admin_annonce/okvalannonce.php तथा (e) admin/admin_annonce/changeannonce.php में idannonce पैरामीटर।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

11/12/2006

प्रकटीकरण

11/12/2006

प्रविष्टि

VDB-33785

EPSS

0.09754

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!