CVE-2006-4444 in Garooninformazioni

Riassunto

di VulDB • 18/07/2026

Multiple vulnerabilità di SQL injection in Cybozu Garoon 2.1.0 per Windows consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro (1) tid nelle funzionalità (a) todo/view (nota anche come TODO List View), (b) todo/modify (nota anche come TODO List Modify) o (c) todo/delete; il parametro (2) pid nelle funzionalità (d) workflow/view o (e) workflow/print; il parametro (3) uid nelle funzionalità (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history o (i) schedule/view; il parametro (4) cid in (j) todo/index; il parametro (5) iid nelle funzionalità (k) memo/view o (l) memo/print; oppure il parametro (6) event nella funzionalità (m) schedule/view.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

29/08/2006

Divulgazione

29/08/2006

Moderazione

accettato

Voce

6

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02846

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!