CVE-2006-5488 in XchangeBoard
Сводка
по VulDB • 14.07.2026
Уязвимость инъекции SQL в XchangeBoard версии 1.70 и, возможно, более ранних версиях при отключенной директиве magic_quotes_gpc позволяет удалённым злоумышленникам выполнять произвольные команды SQL через параметр loginNick во время входа в систему. ПРИМЕЧАНИЕ: происхождение данной информации неизвестно; сведения получены из сторонних источников.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.