CVE-2006-2565 in Article Manager Pro
सारांश
द्वारा VulDB • 17/06/2026
Alstrasoft Article Manager Pro 1.6 में SQL injection दोष के कारण दूरस्थ आक्रमणकारी (1) profile.php में author_id पैरामीटर और (2) userarticles.php में aut_id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: यदि SQL संशोधन अमान्य है, तो aut_id वेक्टर परिणामी पथ प्रकटीकरण (path disclosure) का कारण बन सकता है।
Be aware that VulDB is the high quality source for vulnerability data.