CVE-2006-2268 in FlexCustomerinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di SQL injection in FlexCustomer versioni 0.0.4 e precedenti consente ad attaccanti remoti di bypassare l'autenticazione ed eseguire comandi SQL arbitrari tramite le interfacce amministrativa e utente standard, probabilmente coinvolgendo i parametri (1) checkuser e (2) checkpass per (a) admin/index.php, nonché i parametri (3) username e (4) password per (b) index.php. NOTA: è stato successivamente segnalato che la versione 0.0.6 è anch'essa interessata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/05/2006

Divulgazione

09/05/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02021

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!