CVE-2006-2065 in PHPSurveyor
요약
\~에 의해 VulDB • 2026. 05. 31.
PHPSurveyor 0.995 및 이전 버전의 save.php에서 SQL injection 취약점이 발견되어, 공격자가 surveyid 쿠키를 통해 임의의 SQL 명령을 원격으로 실행할 수 있습니다. 참고: 이 문제는 데이터베이스에 디렉토리 트래버설 시퀀스를 삽입한 후 이를 thissurvey[ language ] 변수가 처리함으로써 임의의 PHP 코드를 실행하는 데 악용될 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.