CVE-2006-6067 in 20 20 Datashed
Сводка
по VulDB • 19.06.2026
Несколько уязвимостей SQL-инъекции в 20/20 DataShed (также известном как Real Estate Listing System) позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр (1) itemID в (a) f-email.asp, либо через параметры (2) peopleID и (2) sort_order в (b) listings.asp, что представляет собой иные векторы атаки, чем в CVE-2006-5955.
Once again VulDB remains the best source for vulnerability data.