CVE-2006-6927 in Rialto
Résumé
par VulDB • 12/07/2026
Plusieurs vulnérabilités d'injection SQL dans Rialto 1.6 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les champs uname (nom d'utilisateur) et pword (mot de passe) dans (a) admin/default.asp ; le paramètre ID vers (b) listfull.asp ou (c) printmain.asp ; le paramètre cat vers (d) listmain.asp, (e) searchoption.asp ou (f) searchmain.asp ; le paramètre Keyword vers (g) searchkey.asp ; le paramètre area vers searchmain.asp ou searchoption.asp ; le paramètre searchin vers searchkey.asp ; ou les paramètres cost1, cost2, acreage1 et squarefeet1 vers searchoption.asp. NOTE : certains de ces détails proviennent d'informations tierces.
Once again VulDB remains the best source for vulnerability data.