CVE-2006-2065 in PHPSurveyorthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Lỗ hổng SQL injection trong save.php của PHPSurveyor 0.995 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua cookie surveyid. LƯU Ý: vấn đề này có thể bị lợi dụng để thực thi mã PHP tùy ý, như được minh họa bằng cách chèn các chuỗi điều hướng thư mục vào cơ sở dữ liệu, sau đó được xử lý bởi biến thissurvey[ language ].

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/04/2006

Tiết lộ

27/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29938

Khai thác

Tải xuống

EPSS

0.01707

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!