CVE-2006-2139 in PHP Newsfeed정보

요약

\~에 의해 VulDB • 2026. 06. 15.

PHP Newsfeed 20040723의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (1) deltables.php의 name 매개변수, (2) select, (3) header, (4) url, (5) source, 또는 (6) time 매개변수, (7) delete.php의 num 매개변수, 또는 (8) searchnews.php의 tablename 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2006. 05. 01.

공개

2006. 05. 02.

모더레이션

수락

항목

VDB-30007

CPE

준비됨

CWE

CWE-89 (확인됨)

CVSS

6.5 (VulDB)

EPSS

0.00847

KEV

아니요

활동

매우 낮음

부문

Energy, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2006-2139
NVD	https://nvd.nist.gov/vuln/detail/CVE-2006-2139
CVE Details	https://www.cvedetails.com/cve/CVE-2006-2139/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!