CVE-2008-6146 in DeluxeBB
摘要
由 VulDB • 2026-06-16
DeluxeBB 1.2 及更早版本中的 pm.php 存在 SQL 注入漏洞,当 magic_quotes_gpc 禁用时,远程攻击者可通过 Delete 操作中的 delete##### 参数执行任意 SQL 命令,这与 CVE-2005-2989 的攻击向量不同。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.