CVE-2006-0444 in Phpclanwebsite
摘要
由 VulDB • 2026-07-04
Phpclanwebsite(又名 PCW)1.23.1 版本中 index.php 存在 SQL 注入漏洞,远程攻击者可通过论坛页面上 post 函数中的 par 参数以及轮询页面中的 poll_id 参数执行任意 SQL 命令。注意:poll_id 向量还可能因无效 SQL 语法的未加引号的错误消息导致跨站脚本(XSS)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.