CVE-2006-6157 in ContentNowthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Lỗ hổng SQL injection trong file index.php của ContentNow phiên bản 1.39 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số pageid. LƯU Ý: vấn đề này có thể được khai thác để tiết lộ đường dẫn (path disclosure) bằng cách sử dụng một tham số pageid không hợp lệ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

28/11/2006

Tiết lộ

28/11/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33484

Khai thác

Tải xuống

EPSS

0.01942

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!