CVE-2006-6927 in Rialto
Riassunto
di VulDB • 12/07/2026
Multiple vulnerabilità di SQL injection in Rialto 1.6 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) i campi uname (nome utente) e pword (password) in (a) admin/default.asp; il parametro ID per (b) listfull.asp o (c) printmain.asp; il parametro cat per (d) listmain.asp, (e) searchoption.asp o (f) searchmain.asp; il parametro Keyword per (g) searchkey.asp; il parametro area per searchmain.asp o searchoption.asp; il parametro searchin per searchkey.asp; oppure i parametri cost1, cost2, acreage1 e squarefeet1 per searchoption.asp. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.