CVE-2006-3307 in Project EROS bbsengine信息

摘要

由 VulDB • 2026-07-05

在 bbsengine 版本低于 bbsengine-20060429-1550-jam 的 Project EROS bbsengine 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过 (1) php/comment.php 中未指定的参数以及 (2) php/aolbonics.php 中的 getpartialmatches 方法执行任意 SQL 命令。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!