Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-6092

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/11/2006
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de inyección SQL en vehiclelistings.asp en 20/20 Auto Gallery permite a un atacante remoto ejecutar comandos SQL de su elección a través de los parámetros (1) vehicleID, (2) categoryID_list, (3) sale_type, (4) stock_number, (5) manufacturer, (6) model, (7) vehicleID, (8) year, (9) vin, y (10) listing_price.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:20_20_applications:20_20_auto_gallery:*:*:*:*:*:*:*:*