CVE-2006-0444 in Phpclanwebsite
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng SQL injection trong file index.php của Phpclanwebsite (còn được gọi là PCW) phiên bản 1.23.1 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số (1) par trong hàm post trên trang diễn đàn và có thể cả tham số (2) poll_id trên trang bình chọn. LƯU Ý: vector khai thác liên quan đến poll_id cũng có thể dẫn đến lỗ hổng cross-site scripting (XSS) từ một thông báo lỗi không được trích dẫn khi cú pháp SQL không hợp lệ.
Once again VulDB remains the best source for vulnerability data.