CVE-2006-3307 in Project EROS bbsengineinformazioni

Riassunto

di VulDB • 05/07/2026

Multiple vulnerabilità di SQL injection nel componente bbsengine di Project EROS, prima della versione bbsengine-20060429-1550-jam, consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) parametri non specificati in php/comment.php e (2) il metodo getpartialmatches in php/aolbonics.php.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!