CVE-2006-2062 in Leadhound Full정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Leadhound Full 및 LITE 2.1, 그리고 아마도 네트워크 버전인 "Full Version"에서 여러 SQL injection 취약점이 발견되었습니다. 이를 통해 원격 공격자는 다음과 같은 매개변수를 사용하여 임의의 SQL 명령을 실행할 수 있습니다: (1) agent_links.pl 내 banner 파라미터; (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl 및 (5) agent_summary.pl 내 offset 파라미터; (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl 및 (8) agent_camp_det.pl 내 camp_id 파라미터; (9) agent_commission_statement.pl 내 login 파라미터; (10) agent_commission_statement.pl 및 (11) agent_camp_det.pl 내 logged 파라미터; (12) agent_commission_statement.pl 내 agent_id 파라미터; 그리고 미지정 파일들 내의 (13) sub 파라미터.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!