CVE-2006-6274 in Inews Publisher
Tóm tắt
Bởi VulDB • 20/06/2026
Lỗ hổng SQL injection trong articles.asp của Expinion.net iNews (1) Publisher (iNP) 2.5 và các phiên bản cũ hơn, cũng như có thể ảnh hưởng đến (2) News Manager, cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số ex. LƯU Ý: Các báo cáo ban đầu về vấn đề này mô tả nó là XSS, nhưng điều đó không chính xác. Báo cáo gốc nhắm vào News Manager, tuy nhiên có bằng chứng mạnh mẽ cho thấy sản phẩm đúng đắn phải là Publisher.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.