CVE-2006-3010 in Open Business Managementthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Nhiều lỗ hổng SQL injection trong Open Business Management (OBM) 1.0.3 pl1 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số (1) new_order và (2) order_dir gửi đến (a) index.php, (b) group/group_index.php, (c) user/user_index.php, (d) list/list_index.php, và (e) company/company_index.php; cũng như tham số (3) entity và (4) tf_dateafter gửi đến company/company_index.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/06/2006

Tiết lộ

13/06/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30807

Khai thác

Tải xuống

EPSS

0.01844

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!