CVE-2006-2062 in Leadhound Full
要約
〜によって VulDB • 2026年07月13日
Leadhound FullおよびLITE 2.1、ならびにおそらくネットワーク版「フルバージョン」において、複数のSQLインジェクション脆弱性が存在します。これにより、攻撃者は(1) agent_links.pl内のbannerパラメータ、(2) agent_links.plのoffsetパラメータ、(3) agent_transactions.pl、(4) agent_subaffiliates.pl、および(5) agent_summary.plのoffsetパラメータ、(6) agent_transactions_csv.pl、(7) agent_subaffiliates.pl、および(8) agent_camp_det.pl内のcamp_idパラメータ、(9) agent_commission_statement.pl内のloginパラメータ、(10) agent_commission_statement.plおよび(11) agent_camp_det.plのloggedパラメータ、(12) agent_commission_statement.pl内のagent_idパラメータ、ならびに未指定ファイル内の(13) subパラメータを介して、任意のSQLコマンドを実行できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.