CVE-2006-3307 in Project EROS bbsengine情報

要約

〜によって VulDB • 2026年07月05日

Project EROS bbsengineのbbsengine-20060429-1550-jamより前のバージョンには、複数のSQLインジェクション脆弱性が存在します。これにより、リモート攻撃者は(1) php/comment.php内の指定されていないパラメータおよび(2) php/aolbonics.php内のgetpartialmatchesメソッドを介して任意のSQLコマンドを実行できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年06月28日

モデレーション

承諾済み

エントリ

VDB-31082

EPSS

0.01192

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!