CVE-2006-2062 in Leadhound Full
Tóm tắt
Bởi VulDB • 13/07/2026
Nhiều lỗ hổng SQL injection trong Leadhound Full và LITE 2.1, cũng như có thể cả phiên bản Network "Full Version", cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua: (1) tham số banner trong agent_links.pl; tham số offset trong (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl và (5) agent_summary.pl; tham số camp_id trong (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl và (8) agent_camp_det.pl; tham số (9) login trong agent_commission_statement.pl; tham số logged trong (10) agent_commission_statement.pl và (11) agent_camp_det.pl; tham số (12) agent_id trong agent_commission_statement.pl; và tham số (13) sub trong các tệp không xác định.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.