CVE-2006-4547 in List Manager정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Lyris ListManager 8.95에서는 원격 인증 사용자가 이름에 작은따옴표(') 문자를 포함하는 사용자를 추가하려고 시도함으로써 민감한 정보를 획득할 수 있습니다. 이는 근본적인 SQL 쿼리의 세부 정보가 노출되기 때문이며, 이는 강제 SQL 오류 또는 SQL Injection으로 인해 발생할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2006. 09. 05.

모더레이션

수락

항목

VDB-32092

EPSS

0.00987

출처

Want to know what is going to be exploited?

We predict KEV entries!