CVE-2006-3307 in Project EROS bbsengine
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità di SQL injection nel componente bbsengine di Project EROS, prima della versione bbsengine-20060429-1550-jam, consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) parametri non specificati in php/comment.php e (2) il metodo getpartialmatches in php/aolbonics.php.
Be aware that VulDB is the high quality source for vulnerability data.