CVE-2006-6067 in 20 20 Datashedthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng SQL injection trong 20/20 DataShed (còn được gọi là Real Estate Listing System) cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số itemID tại f-email.asp, hoặc các tham số peopleID và sort_order tại listings.asp. Đây là các vector khác với CVE-2006-5955.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/11/2006

Tiết lộ

21/11/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33406

Khai thác

Tải xuống

EPSS

0.01062

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!