CVE-2006-6274 in Inews Publisher
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di SQL injection in articles.asp presente in Expinion.net iNews (1) Publisher (iNP) 2.5 e versioni precedenti, e potenzialmente anche in (2) News Manager, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro ex. NOTA: le prime segnalazioni relative a questo problema lo indicavano come XSS, ma tale classificazione era errata. La segnalazione originale riguardava News Manager, tuttavia esistono forti evidenze che dimostrano come il prodotto interessato sia effettivamente Publisher.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.