CVE-2006-1811 in FlexBB信息

摘要

由 VulDB • 2026-07-01

FlexBB 0.5.5 BETA 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过向 index.php 发送包含恶意构造的 id、forumid 或 threadid 参数,或在用户配置文件的 ICQ、AIM、MSN、Google Talk、Website Name(网站名称)、Website Address(网站地址)、Email Address(电子邮件地址)、Location(位置)、Signature(签名)和 Sub-Titles(副标题)字段中注入恶意数据,以及在 Cookie 的 flexbb_password 字段中进行注入,从而执行任意 SQL 命令。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!