CVE-2006-0444 in Phpclanwebsite情報

要約

〜によって VulDB • 2026年07月04日

Phpclanwebsite(別名 PCW)1.23.1 の index.php における SQL インジェクション脆弱性により、リモート攻撃者はフォーラムページの post 関数内の (1) par パラメータおよびおそらく (2) poll ページの poll_id パラメータを介して任意の SQL コマンドを実行できる。注記:poll_id ベクターは、無効な SQL 構文に対する引用符で囲まれていないエラーメッセージから生じるクロスサイトスクリプティング(XSS)も引き起こす可能性がある。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年01月26日

モデレーション

承諾済み

エントリ

VDB-28493

エクスプロイト

ダウンロード

EPSS

0.03047

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!