CVE-2006-2065 in PHPSurveyor
Sumário
de VulDB • 31/05/2026
Vulnerabilidade de injeção de SQL em save.php no PHPSurveyor 0.995 e versões anteriores permite que atacantes remotos executem comandos SQL arbitrários por meio do cookie surveyid. NOTA: este problema pode ser explorado para executar código PHP arbitrário, conforme demonstrado pela inserção de sequências de traversal de diretório no banco de dados, que são então processadas pela variável thissurvey[ language ].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.