CVE-2006-0444 in Phpclanwebsite
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di SQL injection in index.php di Phpclanwebsite (aka PCW) 1.23.1 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) par nella funzione post della pagina del forum e potenzialmente anche tramite il parametro (2) poll_id nella pagina dei sondaggi. NOTA: la vettore poll_id può inoltre consentire cross-site scripting (XSS) derivante da un messaggio di errore non racchiuso tra virgolette per sintassi SQL non valida.
Once again VulDB remains the best source for vulnerability data.