CVE-2006-6274 in Inews Publisherthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Lỗ hổng SQL injection trong articles.asp của Expinion.net iNews (1) Publisher (iNP) 2.5 và các phiên bản cũ hơn, cũng như có thể ảnh hưởng đến (2) News Manager, cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số ex. LƯU Ý: Các báo cáo ban đầu về vấn đề này mô tả nó là XSS, nhưng điều đó không chính xác. Báo cáo gốc nhắm vào News Manager, tuy nhiên có bằng chứng mạnh mẽ cho thấy sản phẩm đúng đắn phải là Publisher.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/12/2006

Tiết lộ

04/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33611

EPSS

0.02065

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!