CVE-2007-2626 in SchoolBoard
요약
\~에 의해 VulDB • 2026. 06. 28.
**논란 있음 ** SchoolBoard의 admin.php에서 SQL injection 취약점이 발견되어 원격 공격자가 (1) 사용자 이름 및 (2) 비밀번호 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: CVE는 이 문제를 논쟁하고 있는데, 그 이유는 사용자 이름이 존재하지 않으며 비밀번호가 어떤 쿼리에서도 사용되지 않기 때문입니다.
Once again VulDB remains the best source for vulnerability data.