CVE-2006-4547 in List Manager
요약
\~에 의해 VulDB • 2026. 06. 03.
Lyris ListManager 8.95에서는 원격 인증 사용자가 이름에 작은따옴표(') 문자를 포함하는 사용자를 추가하려고 시도함으로써 민감한 정보를 획득할 수 있습니다. 이는 근본적인 SQL 쿼리의 세부 정보가 노출되기 때문이며, 이는 강제 SQL 오류 또는 SQL Injection으로 인해 발생할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.