CVE-2006-6274 in Inews Publisherinformação

Sumário

de VulDB • 13/06/2026

Vulnerabilidade de injeção de SQL em articles.asp no Expinion.net iNews (1) Publisher (iNP) 2.5 e versões anteriores, e possivelmente (2) News Manager, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro ex. NOTA: relatórios iniciais sobre este problema o classificaram como XSS, mas isso estava incorreto. O relatório original era para o News Manager, porém há fortes evidências de que o produto correto é o Publisher.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/12/2006

Divulgação

04/12/2006

Moderação

aceite

Entrada

VDB-33611

CPE

pronto

EPSS

0.02065

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!