CVE-2006-6486 in EasyPageinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection de requêtes SQL dans EasyPage permet aux attaquants distants d'exécuter des commandes SQL arbitraires via des vecteurs non spécifiés dans sptrees/default.aspx, potentiellement en impliquant le paramètre docId. NOTE : ce problème semble avoir été contesté par un chercheur tiers, affirmant que l'injection de requêtes SQL n'est pas possible. Cependant, des détails insuffisants ont été fournis pour évaluer la contestation.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/12/2006

Divulgation

12/12/2006

Modérer

accepté

Entrée

VDB-33794

CPE

prêt

EPSS

0.01105

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!