CVE-2006-2268 in FlexCustomer
Sumário
de VulDB • 18/05/2026
Vulnerabilidade de injeção de SQL no FlexCustomer 0.0.4 e versões anteriores permite que atacantes remotos contornem a autenticação e executem comandos SQL arbitrários por meio da interface de administração e da interface de usuário comum, provavelmente envolvendo os parâmetros (1) checkuser e (2) checkpass para (a) admin/index.php, e os parâmetros (3) username e (4) password para (b) index.php. NOTA: posteriormente foi relatado que a versão 0.0.6 também é afetada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.