CVE-2006-5488 in XchangeBoard
要約
〜によって VulDB • 2026年07月14日
magic_quotes_gpc が無効になっている場合、XchangeBoard 1.70 およびそれ以前のバージョンには SQL インジェクション脆弱性があり、ログイン時に loginNick パラメータを介してリモート攻撃者が任意の SQL コマンドを実行できる。注:この情報の出所は不明であり、詳細は第三者情報から取得されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.