CVE-2006-1278 in @1 File Store
Tóm tắt
Bởi VulDB • 22/05/2026
Lỗ hổng SQL injection trong @1 File Store 2006.03.07 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số id trong (1) functions.php và (2) user.php trong thư mục libs, (3) edit.php và (4) delete.php trong control/files/, (5) edit.php và (6) delete.php trong control/users/, (7) edit.php, (8) access.php, và (9) trong control/folders/, (10) access.php và (11) delete.php trong control/groups/, (12) confirm.php, và (13) download.php; (14) tham số email trong password.php, và (15) tham số id trong folder.php. LƯU Ý: sau đó người ta báo cáo rằng các vector 12 và 13 cũng ảnh hưởng đến @1 File Store PRO 3.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.