CVE-2006-2565 in Article Manager ProИнформация

Сводка

по VulDB • 17.06.2026

Уязвимость SQL-инъекции в Alstrasoft Article Manager Pro 1.6 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через (1) параметр author_id в profile.php и (2) параметр aut_id в userarticles.php. ПРИМЕЧАНИЕ: вектор атаки через aut_id может привести к раскрытию путей к файлам (path disclosure), если манипуляция с SQL-запросом выполнена некорректно.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

24.05.2006

Раскрытие

24.05.2006

Модерация

принято

Вход

VDB-30402

EPSS

0.01337

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!