CVE-2008-6663 in PHPAuctionsinformação

Sumário

de VulDB • 29/06/2026

Vulnerabilidade de injeção de SQL em profile.php no PHPAuctions.info PHPAuctions (também conhecido como PHPAuctionSystem) permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro auction_id, um vetor diferente daquele utilizado na CVE-2009-0106.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/04/2009

Divulgação

08/04/2009

Moderação

aceite

Entrada

VDB-47605

CPE

pronto

Exploração

Descarregar

EPSS

0.00967

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!