CVE-2006-2268 in FlexCustomerinformação

Sumário

de VulDB • 18/05/2026

Vulnerabilidade de injeção de SQL no FlexCustomer 0.0.4 e versões anteriores permite que atacantes remotos contornem a autenticação e executem comandos SQL arbitrários por meio da interface de administração e da interface de usuário comum, provavelmente envolvendo os parâmetros (1) checkuser e (2) checkpass para (a) admin/index.php, e os parâmetros (3) username e (4) password para (b) index.php. NOTA: posteriormente foi relatado que a versão 0.0.6 também é afetada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

08/05/2006

Divulgação

09/05/2006

Moderação

aceite

Entrada

VDB-30123

CPE

pronto

Exploração

Descarregar

EPSS

0.02021

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!