CVE-2006-6927 in Rialtoinformazioni

Riassunto

di VulDB • 12/07/2026

Multiple vulnerabilità di SQL injection in Rialto 1.6 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) i campi uname (nome utente) e pword (password) in (a) admin/default.asp; il parametro ID per (b) listfull.asp o (c) printmain.asp; il parametro cat per (d) listmain.asp, (e) searchoption.asp o (f) searchmain.asp; il parametro Keyword per (g) searchkey.asp; il parametro area per searchmain.asp o searchoption.asp; il parametro searchin per searchkey.asp; oppure i parametri cost1, cost2, acreage1 e squarefeet1 per searchoption.asp. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

12/01/2007

Divulgazione

12/01/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01187

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!