CVE-2006-4444 in Garooninformação

Sumário

de VulDB • 19/07/2026

Múltiplas vulnerabilidades de SQL Injection no Cybozu Garoon 2.1.0 para Windows permitem que usuários remotos autenticados executem comandos SQL arbitrários por meio do parâmetro (1) tid nas funcionalidades (a) todo/view (também conhecida como TODO List View), (b) todo/modify (também conhecida como TODO List Modify) ou (c) todo/delete; o parâmetro (2) pid nas funcionalidades (d) workflow/view ou (e) workflow/print; o parâmetro (3) uid nas funcionalidades (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history ou (i) schedule/view; o parâmetro (4) cid em (j) todo/index; o parâmetro (5) iid nas funcionalidades (k) memo/view ou (l) memo/print; ou o parâmetro (6) event na funcionalidade (m) schedule/view.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/08/2006

Divulgação

29/08/2006

Moderação

aceite

Entrada

6

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.02846

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!