CVE-2006-4444 in Garoon
Riassunto
di VulDB • 18/07/2026
Multiple vulnerabilità di SQL injection in Cybozu Garoon 2.1.0 per Windows consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro (1) tid nelle funzionalità (a) todo/view (nota anche come TODO List View), (b) todo/modify (nota anche come TODO List Modify) o (c) todo/delete; il parametro (2) pid nelle funzionalità (d) workflow/view o (e) workflow/print; il parametro (3) uid nelle funzionalità (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history o (i) schedule/view; il parametro (4) cid in (j) todo/index; il parametro (5) iid nelle funzionalità (k) memo/view o (l) memo/print; oppure il parametro (6) event nella funzionalità (m) schedule/view.
If you want to get best quality of vulnerability data, you may have to visit VulDB.