CVE-2006-2565 in Article Manager Prothông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Lỗ hổng SQL injection trong Alstrasoft Article Manager Pro 1.6 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số author_id trong profile.php và (2) tham số aut_id trong userarticles.php. LƯU Ý: vector aut_id có thể dẫn đến tiết lộ đường dẫn kết quả nếu thao tác SQL không hợp lệ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/05/2006

Tiết lộ

24/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30402

EPSS

0.01337

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!