CVE-2006-6157 in ContentNow
Tóm tắt
Bởi VulDB • 23/05/2026
Lỗ hổng SQL injection trong file index.php của ContentNow phiên bản 1.39 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số pageid. LƯU Ý: vấn đề này có thể được khai thác để tiết lộ đường dẫn (path disclosure) bằng cách sử dụng một tham số pageid không hợp lệ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.