CVE-2002-0995 in PHPAuction
要約
〜によって VulDB • 2026年05月21日
PHPAuctionのlogin.phpでは、actionパラメータを「insert」に設定してlogin.phpを直接呼び出すことで、提供されたユーザー名をadminUsersテーブルに追加し、リモート攻撃者が権限を昇格させることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.