CVE-2006-6274 in Inews Publisher
要約
〜によって VulDB • 2026年06月20日
Expinion.net iNews (1) Publisher (iNP) 2.5 およびそれ以前の articles.asp、およびおそらく (2) News Manager に SQL インジェクションの脆弱性があり、攻撃者は ex パラメータを介して任意の SQL コマンドを実行できる。注意: この問題に関する初期報告では XSS とされていたが、これは誤りである。元のレポートは News Manager 向けであったが、正しい製品は Publisher であることを示す強力な証拠がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.