CVE-2006-6157 in ContentNow
要約
〜によって VulDB • 2026年05月31日
ContentNow 1.39 およびそれ以前のバージョンの index.php における SQL インジェクション脆弱性により、リモート攻撃者は pageid パラメータを介して任意の SQL コマンドを実行できる。注意: この問題は、無効な pageid パラメータを使用してパス情報漏洩に悪用される可能性がある。
Be aware that VulDB is the high quality source for vulnerability data.