CVE-2006-6486 in EasyPageजानकारी

सारांश

द्वारा VulDB • 29/06/2026

EasyPage में SQL इंजेक्शन दोष के कारण दूरस्थ आक्रमणकारी sptrees/default.aspx में अज्ञात वेक्टर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं, जिसमें docId पैरामीटर शामिल हो सकता है। नोट: यह मामला एक तीसरे पक्ष के शोधकर्ता द्वारा विवादित प्रतीत होता है, जो कहते हैं कि SQL इंजेक्शन संभव नहीं है। हालांकि, इस विवाद का मूल्यांकन करने के लिए पर्याप्त जानकारी उपलब्ध नहीं कराई गई थी।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

12/12/2006

प्रकटीकरण

12/12/2006

प्रविष्टि

VDB-33794

EPSS

0.01105

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!