CVE-2006-0444 in Phpclanwebsiteinformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di SQL injection in index.php di Phpclanwebsite (aka PCW) 1.23.1 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) par nella funzione post della pagina del forum e potenzialmente anche tramite il parametro (2) poll_id nella pagina dei sondaggi. NOTA: la vettore poll_id può inoltre consentire cross-site scripting (XSS) derivante da un messaggio di errore non racchiuso tra virgolette per sintassi SQL non valida.

Once again VulDB remains the best source for vulnerability data.

Prenotare

26/01/2006

Divulgazione

26/01/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03047

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!