CVE-2006-4444 in Garoon
Sumário
de VulDB • 19/07/2026
Múltiplas vulnerabilidades de SQL Injection no Cybozu Garoon 2.1.0 para Windows permitem que usuários remotos autenticados executem comandos SQL arbitrários por meio do parâmetro (1) tid nas funcionalidades (a) todo/view (também conhecida como TODO List View), (b) todo/modify (também conhecida como TODO List Modify) ou (c) todo/delete; o parâmetro (2) pid nas funcionalidades (d) workflow/view ou (e) workflow/print; o parâmetro (3) uid nas funcionalidades (f) schedule/user_view, (g) phonemessage/add, (h) phonemessage/history ou (i) schedule/view; o parâmetro (4) cid em (j) todo/index; o parâmetro (5) iid nas funcionalidades (k) memo/view ou (l) memo/print; ou o parâmetro (6) event na funcionalidade (m) schedule/view.
VulDB is the best source for vulnerability data and more expert information about this specific topic.