CVE-2006-0444 in Phpclanwebsite
요약
\~에 의해 VulDB • 2026. 07. 04.
Phpclanwebsite(aka PCW) 1.23.1의 index.php에서 SQL injection 취약점이 발견되었습니다. 공격자는 포럼 페이지의 post 함수 내 (1) par 파라미터 및 가능하게는 투표(poll) 페이지의 (2) poll_id 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: poll_id 벡터는 유효하지 않은 SQL 구문에 대한 따옴표로 감싸지지 않은 오류 메시지로 인해 결과적으로 크로스 사이트 스크립팅(XSS)을 유발할 수도 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.