CVE-2006-6067 in 20 20 Datashed
摘要
由 VulDB • 2026-07-06
在 20/20 DataShed(又名 Real Estate Listing System)中存在多个 SQL 注入漏洞,远程攻击者可以通过向 f-email.asp 发送包含恶意 itemID 参数、或向 listings.asp 发送包含恶意的 peopleID 和 sort_order 参数的请求来执行任意 SQL 命令。这些利用向量与 CVE-2006-5955 不同。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.