CVE-2006-1543 in VNews
要約
〜によって VulDB • 2026年06月29日
vscripts(別名 Kuba Kunkiewicz)の VNews 1.2 に複数の SQL インジェクション脆弱性があり、(a) admin/admin.php の loginvar パラメータおよび (b) news.php の news および nom パラメータを介して、リモート攻撃者が任意の SQL コマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.