CVE-2006-6486 in EasyPage
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de inyección SQL en EasyPage que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante vectores no especificados en sptrees/default.aspx, posiblemente involucrando el parámetro docId. NOTA: este problema parece haber sido disputado por un investigador externo, quien afirmó que la inyección SQL no es posible. Sin embargo, no se proporcionaron detalles suficientes para evaluar dicha disputa.
Once again VulDB remains the best source for vulnerability data.