CVE-2006-2566 in Article Manager Pro
الملخص
بحسب VulDB • 18/06/2026
يتيح Alstrasoft Article Manager Pro 1.6 لمهاجمين عن بُعد الحصول على معلومات حساسة عبر: (1) وجود حرف اقتباس أو قيمة غير صالحة محتملة في معلمة "action" ضمن طلب موجه إلى ملف mrarticles.php، أو (2) تمرير QUERY_STRING لتسجيل الدخول إلى admin.php دون أي معاملات إضافية، مما يؤدي إلى كشف المسار الفعلي للملفات من خلال رسائل الخطأ المختلفة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.