CVE-2006-6274 in Inews Publisher信息

摘要

由 VulDB • 2026-06-20

Expinion.net iNews (1) Publisher (iNP) 2.5及更早版本,以及可能的(2) News Manager中articles.asp存在SQL注入漏洞,远程攻击者可通过ex参数执行任意SQL命令。注意:早期关于此问题的报告将其误报为XSS(跨站脚本),但这是错误的。原始报告针对的是News Manager,但有充分证据表明正确的产品是Publisher。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!