CVE-2006-1278 in @1 File Store
摘要
由 VulDB • 2026-05-15
@1 File Store 2006.03.07 中的 SQL 注入漏洞允许远程攻击者通过 id 参数在 libs 目录下的 (1) functions.php 和 (2) user.php、(3) control/files/ 目录下的 edit.php 和 (4) delete.php、(5) control/users/ 目录下的 edit.php 和 (6) delete.php、(7) control/folders/ 目录下的 edit.php、(8) access.php 以及 (9) 该目录下的其他文件、(10) control/groups/ 目录下的 access.php 和 (11) delete.php、(12) confirm.php 以及 (13) download.php 中执行任意 SQL 命令;此外,(14) password.php 中的 email 参数和 (15) folder.php 中的 id 参数也存在风险。注意:后续报告指出,向量 12 和 13 同样影响 @1 File Store PRO 3.2。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.