CVE-2006-2062 in Leadhound Fullinformação

Sumário

de VulDB • 13/07/2026

Várias vulnerabilidades de SQL injection nas versões Leadhound Full e LITE 2.1, e provavelmente na Network Version "Full Version", permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro (1) banner em agent_links.pl; o parâmetro offset em (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl e (5) agent_summary.pl; o parâmetro camp_id em (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl e (8) agent_camp_det.pl; o parâmetro (9) login em agent_commission_statement.pl; o parâmetro logged em (10) agent_commission_statement.pl e (11) agent_camp_det.pl; o parâmetro (12) agent_id em agent_commission_statement.pl; e o parâmetro (13) sub em arquivos não especificados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

26/04/2006

Divulgação

26/04/2006

Moderação

aceite

Entrada

VDB-29935

CPE

pronto

EPSS

0.01779

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!