CVE-2006-6274 in Inews Publisherinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di SQL injection in articles.asp presente in Expinion.net iNews (1) Publisher (iNP) 2.5 e versioni precedenti, e potenzialmente anche in (2) News Manager, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro ex. NOTA: le prime segnalazioni relative a questo problema lo indicavano come XSS, ma tale classificazione era errata. La segnalazione originale riguardava News Manager, tuttavia esistono forti evidenze che dimostrano come il prodotto interessato sia effettivamente Publisher.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/12/2006

Divulgazione

04/12/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02065

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!