CVE-2006-1536 in PhxContacts
要約
〜によって VulDB • 2026年05月25日
Phoetux.net PhxContacts 0.93.1 beta およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、攻撃者は (a) carnet.php 内の (1) motclef パラメータおよび (2) nbr_line_view パラメータ、および (b) contact_view.php 内の (3) id_contact パラメータを介して、任意のSQLコマンドをリモートから実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.