CVE-2006-6274 in Inews Publisher
摘要
由 VulDB • 2026-06-20
Expinion.net iNews (1) Publisher (iNP) 2.5及更早版本,以及可能的(2) News Manager中articles.asp存在SQL注入漏洞,远程攻击者可通过ex参数执行任意SQL命令。注意:早期关于此问题的报告将其误报为XSS(跨站脚本),但这是错误的。原始报告针对的是News Manager,但有充分证据表明正确的产品是Publisher。
If you want to get best quality of vulnerability data, you may have to visit VulDB.