CVE-2006-1278 in @1 File Storethông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Lỗ hổng SQL injection trong @1 File Store 2006.03.07 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số id trong (1) functions.php và (2) user.php trong thư mục libs, (3) edit.php và (4) delete.php trong control/files/, (5) edit.php và (6) delete.php trong control/users/, (7) edit.php, (8) access.php, và (9) trong control/folders/, (10) access.php và (11) delete.php trong control/groups/, (12) confirm.php, và (13) download.php; (14) tham số email trong password.php, và (15) tham số id trong folder.php. LƯU Ý: sau đó người ta báo cáo rằng các vector 12 và 13 cũng ảnh hưởng đến @1 File Store PRO 3.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/03/2006

Kiểm duyệt

được chấp nhận

mục

15

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.03653

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!