CVE-2006-5488 in XchangeBoardinformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade de injeção de SQL no XchangeBoard 1.70, e possivelmente em versões anteriores, quando o magic_quotes_gpc está desativado, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro loginNick durante o processo de autenticação. NOTA: a procedência destas informações é desconhecida; os detalhes foram obtidos junto a fontes terceiras.

Once again VulDB remains the best source for vulnerability data.

Reservar

24/10/2006

Divulgação

25/10/2006

Moderação

aceite

Entrada

VDB-32927

CPE

pronto

EPSS

0.01117

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!