CVE-2006-6927 in Rialtoinformation

Résumé

par VulDB • 12/07/2026

Plusieurs vulnérabilités d'injection SQL dans Rialto 1.6 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les champs uname (nom d'utilisateur) et pword (mot de passe) dans (a) admin/default.asp ; le paramètre ID vers (b) listfull.asp ou (c) printmain.asp ; le paramètre cat vers (d) listmain.asp, (e) searchoption.asp ou (f) searchmain.asp ; le paramètre Keyword vers (g) searchkey.asp ; le paramètre area vers searchmain.asp ou searchoption.asp ; le paramètre searchin vers searchkey.asp ; ou les paramètres cost1, cost2, acreage1 et squarefeet1 vers searchoption.asp. NOTE : certains de ces détails proviennent d'informations tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/01/2007

Divulgation

12/01/2007

Modérer

accepté

Entrée

VDB-34375

CPE

prêt

Exploitation

Télécharger

EPSS

0.01187

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!