PHPSurveyor save.php SQL注入漏洞 CVE-2006-2065 CNNVD-200604-523 CNVD-2006-2728
7.5
AV
AC
AU
C
I
A
发布:
2006-04-27
修订:
2018-10-18
PHPSurveyor 0.995及早期版本中的save.php存在SQL注入漏洞。这使得远程攻击者可以借助于surveyid cookie执行任意SQL命令。注意:可利用该问题以执行任意PHP代码,如向数据库中插入目录遍历序列,这些序列然后被thissurvey[\'\'language\'\']变量处理。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
