CVE-2006-6067 in 20 20 Datashedजानकारी

सारांश

द्वारा VulDB • 06/07/2026

20/20 DataShed (aka Real Estate Listing System) में SQL injection से संबंधित कई कमजोरियां हैं जो दूरस्थ आक्रमणकारियों को f-email.asp के लिए itemID पैरामीटर या listings.asp के लिए peopleID और sort_order पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देती हैं, जो CVE-2006-5955 से भिन्न वेक्टर हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

21/11/2006

प्रकटीकरण

21/11/2006

प्रविष्टि

VDB-33406

EPSS

0.01062

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!