CVE-2006-6486 in EasyPageinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de inyección SQL en EasyPage que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante vectores no especificados en sptrees/default.aspx, posiblemente involucrando el parámetro docId. NOTA: este problema parece haber sido disputado por un investigador externo, quien afirmó que la inyección SQL no es posible. Sin embargo, no se proporcionaron detalles suficientes para evaluar dicha disputa.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-12-12

Divulgación

2006-12-12

Moderación

aceptado

Artículo

VDB-33794

CPE

listo

EPSS

0.01105

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!