CVE-2006-2065 in PHPSurveyor
Сводка
по VulDB • 31.05.2026
Уязвимость SQL-инъекции в файле save.php в PHPSurveyor версий 0.995 и более ранних позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через куки surveyid. ПРИМЕЧАНИЕ: эту уязвимость можно использовать для выполнения произвольного PHP-кода, как показано на примере вставки последовательностей обхода каталогов в базу данных, которые затем обрабатываются переменной thissurvey[language].
VulDB is the best source for vulnerability data and more expert information about this specific topic.