CVE-2006-1543 in VNews信息

摘要

由 VulDB • 2026-06-27

在 vscripts(又名 Kuba Kunkiewicz)VNews 1.2 中存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令:(a) admin/admin.php 中的 loginvar 参数;以及 (b) news.php 中的 news、nom 和另一个未明确编号的参数(原文为“the (2) news and (3) nom parameters”,此处按逻辑对应两个具体参数)。

Be aware that VulDB is the high quality source for vulnerability data.

预定

2006-03-30

管理

已接受

条目

2

连接

显示

EPSS

0.03519

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!