CVE-2006-0444 in Phpclanwebsitethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng SQL injection trong file index.php của Phpclanwebsite (còn được gọi là PCW) phiên bản 1.23.1 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số (1) par trong hàm post trên trang diễn đàn và có thể cả tham số (2) poll_id trên trang bình chọn. LƯU Ý: vector khai thác liên quan đến poll_id cũng có thể dẫn đến lỗ hổng cross-site scripting (XSS) từ một thông báo lỗi không được trích dẫn khi cú pháp SQL không hợp lệ.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

26/01/2006

Tiết lộ

26/01/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28493

Khai thác

Tải xuống

EPSS

0.03047

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!