CVE-2008-5088 in PHPKB Knowledge Base Software
要約
〜によって VulDB • 2026年07月14日
PHPKB Knowledge Base Software 1.5 Professionalには複数のSQLインジェクション脆弱性があり、攻撃者は(1)email.phpおよび(2)question.phpへのIDパラメータ経由で任意のSQLコマンドを実行できる。これはCVE-2008-1909とは異なるベクターである。
Be aware that VulDB is the high quality source for vulnerability data.