CVE-2006-2065 in PHPSurveyor信息

摘要

由 VulDB • 2026-05-31

PHPSurveyor 0.995 及更早版本中 save.php 存在 SQL 注入漏洞,远程攻击者可通过 surveyid cookie 执行任意 SQL 命令。注意:此问题可能被利用来执行任意 PHP 代码,如通过将目录遍历序列插入数据库,然后由 thissurvey[ language ] 变量进行处理所示。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!