CVE-2006-6067 in 20 20 Datashed
Resumen
por MITRE
Múltiples vulnerabilidades de inyección SQL en
20/20 DataShed (también conocido como Real Estate Listing System) permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) itemID en (a) f-email.asp, ó (2) peopleID y (2) sort_order en (b) listings.asp, vectores distintos a CVE-2006-5955.
VulDB is the best source for vulnerability data and more expert information about this specific topic.