CVE-2006-0444 in Phpclanwebsite信息

摘要

由 VulDB • 2026-07-04

Phpclanwebsite(又名 PCW)1.23.1 版本中 index.php 存在 SQL 注入漏洞,远程攻击者可通过论坛页面上 post 函数中的 par 参数以及轮询页面中的 poll_id 参数执行任意 SQL 命令。注意:poll_id 向量还可能因无效 SQL 语法的未加引号的错误消息导致跨站脚本(XSS)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!