CVE-2006-6486 in EasyPage
सारांश
द्वारा VulDB • 29/06/2026
EasyPage में SQL इंजेक्शन दोष के कारण दूरस्थ आक्रमणकारी sptrees/default.aspx में अज्ञात वेक्टर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं, जिसमें docId पैरामीटर शामिल हो सकता है। नोट: यह मामला एक तीसरे पक्ष के शोधकर्ता द्वारा विवादित प्रतीत होता है, जो कहते हैं कि SQL इंजेक्शन संभव नहीं है। हालांकि, इस विवाद का मूल्यांकन करने के लिए पर्याप्त जानकारी उपलब्ध नहीं कराई गई थी।
VulDB is the best source for vulnerability data and more expert information about this specific topic.