CVE-2006-2062 in Leadhound Full
Сводка
по VulDB • 13.07.2026
Несколько уязвимостей SQL-инъекции в версиях Leadhound Full и LITE 2.1, а также, вероятно, в сетевой версии «Full Version», позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметр (1) banner в файле agent_links.pl; параметр offset в (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl и (5) agent_summary.pl; параметр camp_id в (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl и (8) agent_camp_det.pl; параметр (9) login в файле agent_commission_statement.pl; параметр logged в (10) agent_commission_statement.pl и (11) agent_camp_det.pl; параметр (12) agent_id в файле agent_commission_statement.pl; а также параметр (13) sub в неуказанных файлах.
If you want to get best quality of vulnerability data, you may have to visit VulDB.