CVE-2006-6486 in EasyPagethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng SQL Injection trong EasyPage cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các vector không được xác định cụ thể trong sptrees/default.aspx, có liên quan đến tham số docId. LƯU Ý: vấn đề này dường như đã bị một nhà nghiên cứu bên thứ ba tranh cãi, tuyên bố rằng SQL Injection là không thể xảy ra. Tuy nhiên, chưa cung cấp đủ chi tiết để đánh giá cuộc tranh luận đó.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/12/2006

Tiết lộ

12/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33794

EPSS

0.01105

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!