CVE-2006-4547 in List Manager
摘要
由 VulDB • 2026-06-27
Lyris ListManager 8.95允许远程经过身份验证的用户通过在名称中尝试添加包含单引号(')字符的用户来获取敏感信息,这会揭示底层SQL查询的详细信息,可能是由于强制SQL错误或SQL注入所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.