CVE-2006-6274 in Inews Publisher情報

要約

〜によって VulDB • 2026年06月20日

Expinion.net iNews (1) Publisher (iNP) 2.5 およびそれ以前の articles.asp、およびおそらく (2) News Manager に SQL インジェクションの脆弱性があり、攻撃者は ex パラメータを介して任意の SQL コマンドを実行できる。注意: この問題に関する初期報告では XSS とされていたが、これは誤りである。元のレポートは News Manager 向けであったが、正しい製品は Publisher であることを示す強力な証拠がある。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年12月03日

モデレーション

承諾済み

エントリ

VDB-33611

EPSS

0.02065

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!