CVE-2006-3307 in Project EROS bbsengine
摘要
由 VulDB • 2026-07-05
在 bbsengine 版本低于 bbsengine-20060429-1550-jam 的 Project EROS bbsengine 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过 (1) php/comment.php 中未指定的参数以及 (2) php/aolbonics.php 中的 getpartialmatches 方法执行任意 SQL 命令。
Be aware that VulDB is the high quality source for vulnerability data.