CVE-2006-2065 in PHPSurveyorinformação

Sumário

de VulDB • 31/05/2026

Vulnerabilidade de injeção de SQL em save.php no PHPSurveyor 0.995 e versões anteriores permite que atacantes remotos executem comandos SQL arbitrários por meio do cookie surveyid. NOTA: este problema pode ser explorado para executar código PHP arbitrário, conforme demonstrado pela inserção de sequências de traversal de diretório no banco de dados, que são então processadas pela variável thissurvey[ language ].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

26/04/2006

Divulgação

27/04/2006

Moderação

aceite

Entrada

VDB-29938

CPE

pronto

Exploração

Descarregar

EPSS

0.01707

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Interested in the pricing of exploits?

See the underground prices here!