CVE-2006-2065 in PHPSurveyorИнформация

Сводка

по VulDB • 31.05.2026

Уязвимость SQL-инъекции в файле save.php в PHPSurveyor версий 0.995 и более ранних позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через куки surveyid. ПРИМЕЧАНИЕ: эту уязвимость можно использовать для выполнения произвольного PHP-кода, как показано на примере вставки последовательностей обхода каталогов в базу данных, которые затем обрабатываются переменной thissurvey[language].

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.04.2006

Раскрытие

27.04.2006

Модерация

принято

Вход

VDB-29938

Эксплойт

Скачать

EPSS

0.01707

KEV

Нет

Деятельности

Очень низкий

Сектор

Education

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!