CVE-2006-2065 in PHPSurveyor정보

요약

\~에 의해 VulDB • 2026. 05. 31.

PHPSurveyor 0.995 및 이전 버전의 save.php에서 SQL injection 취약점이 발견되어, 공격자가 surveyid 쿠키를 통해 임의의 SQL 명령을 원격으로 실행할 수 있습니다. 참고: 이 문제는 데이터베이스에 디렉토리 트래버설 시퀀스를 삽입한 후 이를 thissurvey[ language ] 변수가 처리함으로써 임의의 PHP 코드를 실행하는 데 악용될 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2006. 04. 26.

모더레이션

수락

항목

VDB-29938

익스플로잇

다운로드

EPSS

0.01707

부문

Education

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!