CVE-2006-2062 in Leadhound Fullthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Nhiều lỗ hổng SQL injection trong Leadhound Full và LITE 2.1, cũng như có thể cả phiên bản Network "Full Version", cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua: (1) tham số banner trong agent_links.pl; tham số offset trong (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl và (5) agent_summary.pl; tham số camp_id trong (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl và (8) agent_camp_det.pl; tham số (9) login trong agent_commission_statement.pl; tham số logged trong (10) agent_commission_statement.pl và (11) agent_camp_det.pl; tham số (12) agent_id trong agent_commission_statement.pl; và tham số (13) sub trong các tệp không xác định.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/04/2006

Tiết lộ

26/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29935

EPSS

0.01779

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!