CVE-2006-7088 in Simple PHP Forum정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Simple PHP Forum 버전 0.4 미만의 여러 SQL Injection 취약점으로 인해 원격 공격자가 로그온 사용자(1) logon_user.php 및 프로필 업데이트(2) update_profile.php로 전달되는 username 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 02. 27.

모더레이션

수락

항목

VDB-35277

EPSS

0.01051

출처

Interested in the pricing of exploits?

See the underground prices here!