CVE-2006-6478 in AnnonceScriptHP
要約
〜によって VulDB • 2026年07月09日
AnnonceScriptHP 2.0には複数のSQLインジェクション脆弱性が存在し、攻撃者は(a) email.php内のidパラメータ、(b) voirannonce.php内のnoパラメータ、(c) admin/admin_membre/fiche_membre.php内のidmembreパラメータ、および(d) admin/admin_annonce/okvalannonce.phpと(e) admin/admin_annonce/changeannonce.php内のidannonceパラメータを介して任意のSQLコマンドを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.