CVE-2006-0444 in Phpclanwebsite
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de injeção de SQL no arquivo index.php do Phpclanwebsite (também conhecido como PCW) versão 1.23.1 permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro (1) `par` na função POST na página do fórum e possivelmente o parâmetro (2) `poll_id` na página de enquete. NOTA: a vetor `poll_id` também pode permitir cross-site scripting (XSS) resultante de uma mensagem de erro sem aspas para sintaxe SQL inválida.
If you want to get best quality of vulnerability data, you may have to visit VulDB.