CVE-2006-2268 in FlexCustomer
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di SQL injection in FlexCustomer versioni 0.0.4 e precedenti consente ad attaccanti remoti di bypassare l'autenticazione ed eseguire comandi SQL arbitrari tramite le interfacce amministrativa e utente standard, probabilmente coinvolgendo i parametri (1) checkuser e (2) checkpass per (a) admin/index.php, nonché i parametri (3) username e (4) password per (b) index.php. NOTA: è stato successivamente segnalato che la versione 0.0.6 è anch'essa interessata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.