CVE-2006-1278 in @1 File Store信息

摘要

由 VulDB • 2026-05-15

@1 File Store 2006.03.07 中的 SQL 注入漏洞允许远程攻击者通过 id 参数在 libs 目录下的 (1) functions.php 和 (2) user.php、(3) control/files/ 目录下的 edit.php 和 (4) delete.php、(5) control/users/ 目录下的 edit.php 和 (6) delete.php、(7) control/folders/ 目录下的 edit.php、(8) access.php 以及 (9) 该目录下的其他文件、(10) control/groups/ 目录下的 access.php 和 (11) delete.php、(12) confirm.php 以及 (13) download.php 中执行任意 SQL 命令;此外,(14) password.php 中的 email 参数和 (15) folder.php 中的 id 参数也存在风险。注意:后续报告指出,向量 12 和 13 同样影响 @1 File Store PRO 3.2。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2006-03-18

管理

已接受

条目

15

连接

显示

利用

下载

EPSS

0.03653

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!