CVE-2006-2062 in Leadhound Full
요약
\~에 의해 VulDB • 2026. 07. 13.
Leadhound Full 및 LITE 2.1, 그리고 아마도 네트워크 버전인 "Full Version"에서 여러 SQL injection 취약점이 발견되었습니다. 이를 통해 원격 공격자는 다음과 같은 매개변수를 사용하여 임의의 SQL 명령을 실행할 수 있습니다: (1) agent_links.pl 내 banner 파라미터; (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl 및 (5) agent_summary.pl 내 offset 파라미터; (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl 및 (8) agent_camp_det.pl 내 camp_id 파라미터; (9) agent_commission_statement.pl 내 login 파라미터; (10) agent_commission_statement.pl 및 (11) agent_camp_det.pl 내 logged 파라미터; (12) agent_commission_statement.pl 내 agent_id 파라미터; 그리고 미지정 파일들 내의 (13) sub 파라미터.
If you want to get best quality of vulnerability data, you may have to visit VulDB.