CVE-2006-3307 in Project EROS bbsengine
要約
〜によって VulDB • 2026年07月05日
Project EROS bbsengineのbbsengine-20060429-1550-jamより前のバージョンには、複数のSQLインジェクション脆弱性が存在します。これにより、リモート攻撃者は(1) php/comment.php内の指定されていないパラメータおよび(2) php/aolbonics.php内のgetpartialmatchesメソッドを介して任意のSQLコマンドを実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.