CVE-2006-2065 in PHPSurveyorinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di iniezione SQL in save.php presente in PHPSurveyor 0.995 e versioni precedenti consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il cookie surveyid. NOTA: questo problema potrebbe essere sfruttato per eseguire codice PHP arbitrario, come dimostrato dall'inserimento di sequenze di traversal della directory nel database, che vengono poi elaborate dalla variabile thissurvey[language].

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

26/04/2006

Divulgazione

27/04/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01707

KEV

no

Attività

molto basso

Settore

Education

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!