CVE-2006-2268 in FlexCustomer情報

要約

〜によって VulDB • 2026年05月18日

FlexCustomer 0.0.4 およびそれ以前のバージョンには、SQLインジェクションの脆弱性があり、攻撃者は管理者および一般ユーザーインターフェースを通じて認証を回避し、任意のSQLコマンドを実行できる。おそらく、(1) checkuser および (2) checkpass パラメータが (a) admin/index.php に、(3) username および (4) password パラメータが (b) index.php に含まれることが関与している。注: 0.0.6 も影響を受けることが後に報告された。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年05月08日

モデレーション

承諾済み

エントリ

VDB-30123

エクスプロイト

ダウンロード

EPSS

0.02021

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!