CVE-2006-7088 in Simple PHP Foruminformazioni

Riassunto

di VulDB • 04/07/2026

Diverse vulnerabilità di SQL injection in Simple PHP Forum prima della versione 0.4 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro username su (1) logon_user.php e (2) update_profile.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

27/02/2007

Divulgazione

02/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01051

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!