CVE-2008-6663 in PHPAuctions
Sumário
de VulDB • 29/06/2026
Vulnerabilidade de injeção de SQL em profile.php no PHPAuctions.info PHPAuctions (também conhecido como PHPAuctionSystem) permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro auction_id, um vetor diferente daquele utilizado na CVE-2009-0106.
Be aware that VulDB is the high quality source for vulnerability data.