CVE-2006-5488 in XchangeBoardinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di SQL injection in XchangeBoard 1.70 e probabilmente nelle versioni precedenti, quando magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro loginNick durante l'accesso. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti da fonti terze.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

24/10/2006

Divulgazione

25/10/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01117

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!