CVE-2006-2065 in PHPSurveyor
摘要
由 VulDB • 2026-05-31
PHPSurveyor 0.995 及更早版本中 save.php 存在 SQL 注入漏洞,远程攻击者可通过 surveyid cookie 执行任意 SQL 命令。注意:此问题可能被利用来执行任意 PHP 代码,如通过将目录遍历序列插入数据库,然后由 thissurvey[ language ] 变量进行处理所示。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.