CVE-2006-2062 in Leadhound Full情報

要約

〜によって VulDB • 2026年07月13日

Leadhound FullおよびLITE 2.1、ならびにおそらくネットワーク版「フルバージョン」において、複数のSQLインジェクション脆弱性が存在します。これにより、攻撃者は(1) agent_links.pl内のbannerパラメータ、(2) agent_links.plのoffsetパラメータ、(3) agent_transactions.pl、(4) agent_subaffiliates.pl、および(5) agent_summary.plのoffsetパラメータ、(6) agent_transactions_csv.pl、(7) agent_subaffiliates.pl、および(8) agent_camp_det.pl内のcamp_idパラメータ、(9) agent_commission_statement.pl内のloginパラメータ、(10) agent_commission_statement.plおよび(11) agent_camp_det.plのloggedパラメータ、(12) agent_commission_statement.pl内のagent_idパラメータ、ならびに未指定ファイル内の(13) subパラメータを介して、任意のSQLコマンドを実行できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年04月26日

モデレーション

承諾済み

エントリ

VDB-29935

EPSS

0.01779

アクティビティ

非常低い

セクター

Telecommunication

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!