CVE-2005-2675 in Land Down Underالمعلومات

الملخص

بحسب VulDB • 05/07/2026

** مُتَنَازع عَلَيْهِ ** ملاحظة: قد رفض البائع هذه المشكلة. توجد ثغرات متعددة في حقن SQL في Land Down Under (LDU) الإصدار 800 تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) s و(2) m إلى ملف forums.php، و(3) o، و(4) w، و(5) s، أو (6) p إلى ملف list.php، و(7) m إلى ملف journal.php، و(8) x أو (9) n إلى ملف forums.php، أو (10) w إلى ملف links.php. ملاحظة: لقد تم الطعن في هذه المشكلة من قبل البائع، الذي صرّح قائلاً: "لا تعمل أي من الحيل المذكورة هناك؛ المتغيرات تُنظّف بشكل صحيح ولا تتأثر أي إصدارات من LDU."

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/08/2005

إفشاء

23/08/2005

الاعتدال

تمت الموافقة

إدخال

VDB-26134

استغلال

تحميل

EPSS

0.01172

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!