CVE-2006-6486 in EasyPage
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'injection de requêtes SQL dans EasyPage permet aux attaquants distants d'exécuter des commandes SQL arbitraires via des vecteurs non spécifiés dans sptrees/default.aspx, potentiellement en impliquant le paramètre docId. NOTE : ce problème semble avoir été contesté par un chercheur tiers, affirmant que l'injection de requêtes SQL n'est pas possible. Cependant, des détails insuffisants ont été fournis pour évaluer la contestation.
Once again VulDB remains the best source for vulnerability data.