CVE-2006-6927 in Rialto정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Rialto 1.6의 여러 SQL injection 취약점으로 인해 원격 공격자가 다음을 통해 임의의 SQL 명령어를 실행할 수 있습니다: (1) admin/default.asp 내 uname(사용자 이름) 및 pword(비밀번호) 필드; (b) listfull.asp 또는 (c) printmain.asp에 대한 ID 매개변수; (d) listmain.asp, (e) searchoption.asp 또는 (f) searchmain.asp에 대한 cat 매개변수; (g) searchkey.asp에 대한 Keyword 매개변수; searchmain.asp 또는 searchoption.asp에 대한 area 매개변수; searchkey.asp에 대한 searchin 매개변수; 또는 searchoption.asp에 대한 cost1, cost2, acreage1 및 squarefeet1 매개변수. 참고: 이러한 세부 사항 중 일부는 제3자 정보에서 얻은 것입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2007. 01. 12.

모더레이션

수락

항목

VDB-34375

익스플로잇

다운로드

EPSS

0.01187

출처

Do you know our Splunk app?

Download it now for free!