CVE-2006-2268 in FlexCustomer
要約
〜によって VulDB • 2026年05月18日
FlexCustomer 0.0.4 およびそれ以前のバージョンには、SQLインジェクションの脆弱性があり、攻撃者は管理者および一般ユーザーインターフェースを通じて認証を回避し、任意のSQLコマンドを実行できる。おそらく、(1) checkuser および (2) checkpass パラメータが (a) admin/index.php に、(3) username および (4) password パラメータが (b) index.php に含まれることが関与している。注: 0.0.6 も影響を受けることが後に報告された。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.