CVE-2006-6486
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/12/2006
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de inyección SQL en EasyPage permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores sin especificar en el sptrees/default.aspx, posiblemente involucrando el parámetro docId. NOTA: esta vulnerabilidad parece haber sido impugnada por investigadores terceros, estableciendo que inyecciones de SQL no son posibles. Sin embargo, no han sido proporcionados suficientes detalles para la evaluación de la impugnación.<br />
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:easypage:easypage:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/453575/100/100/threaded
- http://www.securityfocus.com/archive/1/453586/100/100/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30755
- http://www.securityfocus.com/archive/1/453575/100/100/threaded
- http://www.securityfocus.com/archive/1/453586/100/100/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30755