CVE-2006-6067 in 20 20 Datashedinformación

Resumen

por MITRE

Múltiples vulnerabilidades de inyección SQL en
20/20 DataShed (también conocido como Real Estate Listing System) permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) itemID en (a) f-email.asp, ó (2) peopleID y (2) sort_order en (b) listings.asp, vectores distintos a CVE-2006-5955.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-11-21

Divulgación

2006-11-21

Moderación

aceptado

Artículo

VDB-33406

CPE

listo

Explotación

Descargar

EPSS

0.01062

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!