CVE-2006-5488 in XchangeBoard
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de injeção de SQL no XchangeBoard 1.70, e possivelmente em versões anteriores, quando o magic_quotes_gpc está desativado, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro loginNick durante o processo de autenticação. NOTA: a procedência destas informações é desconhecida; os detalhes foram obtidos junto a fontes terceiras.
Once again VulDB remains the best source for vulnerability data.