CVE-2006-1278 in @1 File Storeinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di SQL injection in @1 File Store 2006.03.07 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro id in (1) functions.php e (2) user.php nella directory libs, (3) edit.php e (4) delete.php in control/files/, (5) edit.php e (6) delete.php in control/users/, (7) edit.php, (8) access.php e (9) in control/folders/, (10) access.php e (11) delete.php in control/groups/, (12) confirm.php e (13) download.php; (14) il parametro email in password.php e (15) il parametro id in folder.php. NOTA: è stato successivamente segnalato che i vettori 12 e 13 interessano anche @1 File Store PRO 3.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/03/2006

Moderazione

accettato

Voce

15

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03653

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!