CVE-2006-6486 in EasyPage情報

要約

〜によって VulDB • 2026年06月30日

EasyPageにおけるSQLインジェクション脆弱性により、リモート攻撃者はsptrees/default.aspx内の未指定のベクトルを介して任意のSQLコマンドを実行できる可能性がある。これにはdocIdパラメータが関与している可能性もある。注:この問題は第三者研究者によって争われているようで、同氏はSQLインジェクションは不可能であると述べている。しかしながら、その主張を検証するための十分な詳細は提供されていない。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2006年12月12日

モデレーション

承諾済み

エントリ

VDB-33794

EPSS

0.01105

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!