CVE-2006-0444 in Phpclanwebsiteinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de injeção de SQL no arquivo index.php do Phpclanwebsite (também conhecido como PCW) versão 1.23.1 permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro (1) `par` na função POST na página do fórum e possivelmente o parâmetro (2) `poll_id` na página de enquete. NOTA: a vetor `poll_id` também pode permitir cross-site scripting (XSS) resultante de uma mensagem de erro sem aspas para sintaxe SQL inválida.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

26/01/2006

Divulgação

26/01/2006

Moderação

aceite

Entrada

VDB-28493

CPE

pronto

Exploração

Descarregar

EPSS

0.03047

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!