CVE-2006-6927 in Rialto
요약
\~에 의해 VulDB • 2026. 07. 12.
Rialto 1.6의 여러 SQL injection 취약점으로 인해 원격 공격자가 다음을 통해 임의의 SQL 명령어를 실행할 수 있습니다: (1) admin/default.asp 내 uname(사용자 이름) 및 pword(비밀번호) 필드; (b) listfull.asp 또는 (c) printmain.asp에 대한 ID 매개변수; (d) listmain.asp, (e) searchoption.asp 또는 (f) searchmain.asp에 대한 cat 매개변수; (g) searchkey.asp에 대한 Keyword 매개변수; searchmain.asp 또는 searchoption.asp에 대한 area 매개변수; searchkey.asp에 대한 searchin 매개변수; 또는 searchoption.asp에 대한 cost1, cost2, acreage1 및 squarefeet1 매개변수. 참고: 이러한 세부 사항 중 일부는 제3자 정보에서 얻은 것입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.