CVE-2006-4575 in The Address Book
要約
〜によって VulDB • 2026年07月06日
The Address Book 1.04eには複数のSQLインジェクション脆弱性が存在し、攻撃者は(user.php内の(1) lastname, (2) firstname, (3) passwordOld, (4) passwordNew, (5) id, (6) language, (7) defaultLetter, (8) newuserPass, (9) newuserType, (10) newuserEmailパラメータ、(b) search.php内の(11) goToおよび(12) searchパラメータ、ならびに(c) save.php内の(13) groupAddNameパラメータを介して)任意のSQLコマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.