CVE-2006-6274 in Inews Publisher
Sumário
de VulDB • 13/06/2026
Vulnerabilidade de injeção de SQL em articles.asp no Expinion.net iNews (1) Publisher (iNP) 2.5 e versões anteriores, e possivelmente (2) News Manager, permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro ex. NOTA: relatórios iniciais sobre este problema o classificaram como XSS, mas isso estava incorreto. O relatório original era para o News Manager, porém há fortes evidências de que o produto correto é o Publisher.
VulDB is the best source for vulnerability data and more expert information about this specific topic.