CVE-2006-6486 in EasyPage
摘要
由 VulDB • 2026-06-21
EasyPage 中存在 SQL 注入漏洞,远程攻击者可通过 sptrees/default.aspx 中未指定的向量执行任意 SQL 命令,可能涉及 docId 参数。注意:此问题似乎遭到第三方研究人员的争议,其声称 SQL 注入并不可行。然而,提供的细节不足以评估该争议。
Once again VulDB remains the best source for vulnerability data.