CVE-2006-1278 in @1 File Store
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di SQL injection in @1 File Store 2006.03.07 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro id in (1) functions.php e (2) user.php nella directory libs, (3) edit.php e (4) delete.php in control/files/, (5) edit.php e (6) delete.php in control/users/, (7) edit.php, (8) access.php e (9) in control/folders/, (10) access.php e (11) delete.php in control/groups/, (12) confirm.php e (13) download.php; (14) il parametro email in password.php e (15) il parametro id in folder.php. NOTA: è stato successivamente segnalato che i vettori 12 e 13 interessano anche @1 File Store PRO 3.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.