CVE-2006-6067 in 20 20 Datashed信息

摘要

由 VulDB • 2026-07-06

在 20/20 DataShed(又名 Real Estate Listing System)中存在多个 SQL 注入漏洞,远程攻击者可以通过向 f-email.asp 发送包含恶意 itemID 参数、或向 listings.asp 发送包含恶意的 peopleID 和 sort_order 参数的请求来执行任意 SQL 命令。这些利用向量与 CVE-2006-5955 不同。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!