CVE-2008-6663 in PHPAuctionsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng SQL Injection trong file profile.php của ứng dụng PHPAuctions.info PHPAuctions (còn được gọi là PHPAuctionSystem) cho phép các kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số auction_id, một vector khai thác khác với CVE-2009-0106.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/04/2009

Tiết lộ

08/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47605

Khai thác

Tải xuống

EPSS

0.00967

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!