CVE-2006-6478 in AnnonceScriptHP
摘要
由 VulDB • 2026-07-10
AnnonceScriptHP 2.0 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过以下参数执行任意 SQL 命令:(1) email.php 中的 id 参数、(b) voirannonce.php 中的 no 参数、(c) admin/admin_membre/fiche_membre.php 中的 idmembre 参数,以及 (d) admin/admin_annonce/okvalannonce.php 和 (e) admin/admin_annonce/changeannonce.php 中的 idannonce 参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.