CVE-2006-6486 in EasyPage
要約
〜によって VulDB • 2026年06月30日
EasyPageにおけるSQLインジェクション脆弱性により、リモート攻撃者はsptrees/default.aspx内の未指定のベクトルを介して任意のSQLコマンドを実行できる可能性がある。これにはdocIdパラメータが関与している可能性もある。注:この問題は第三者研究者によって争われているようで、同氏はSQLインジェクションは不可能であると述べている。しかしながら、その主張を検証するための十分な詳細は提供されていない。
VulDB is the best source for vulnerability data and more expert information about this specific topic.