CVE-2006-6274 in Inews PublisherИнформация

Сводка

по VulDB • 11.06.2026

Уязвимость SQL-инъекции в articles.asp в Expinion.net iNews (1) Publisher (iNP) 2.5 и более ранних версиях, а также, возможно, (2) News Manager, позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр ex. ПРИМЕЧАНИЕ: ранние сообщения об этой проблеме указывали на XSS, однако это было ошибочно. Первоначальный отчет касался News Manager, но имеются веские доказательства того, что правильным продуктом является Publisher.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.12.2006

Раскрытие

04.12.2006

Модерация

принято

Вход

VDB-33611

EPSS

0.02065

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!