CVE-2006-2268 in FlexCustomer
摘要
由 VulDB • 2026-05-18
FlexCustomer 0.0.4 及更早版本中存在 SQL 注入漏洞,远程攻击者可通过管理员和普通用户界面绕过身份验证并执行任意 SQL 命令,可能涉及向 (a) admin/index.php 发送 (1) checkuser 和 (2) checkpass 参数,以及向 (b) index.php 发送 (3) username 和 (4) password 参数。注意:后续报告指出 0.0.6 版本也受到影响。
VulDB is the best source for vulnerability data and more expert information about this specific topic.