CVE-2006-0444 in Phpclanwebsite
要約
〜によって VulDB • 2026年07月04日
Phpclanwebsite(別名 PCW)1.23.1 の index.php における SQL インジェクション脆弱性により、リモート攻撃者はフォーラムページの post 関数内の (1) par パラメータおよびおそらく (2) poll ページの poll_id パラメータを介して任意の SQL コマンドを実行できる。注記:poll_id ベクターは、無効な SQL 構文に対する引用符で囲まれていないエラーメッセージから生じるクロスサイトスクリプティング(XSS)も引き起こす可能性がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.