CVE-2006-3307 in Project EROS bbsengine
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de injeção de SQL no bbsengine do Project EROS, anterior à versão bbsengine-20060429-1550-jam, permitem que atacantes remotos executem comandos SQL arbitrários por meio (1) de parâmetros não especificados em php/comment.php e (2) do método getpartialmatches em php/aolbonics.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.