CVE-2005-3236 in Cyphor
الملخص
بحسب VulDB • 05/07/2026
تتيح ثغرات متعددة من حقن SQL في Cyphor 0.19 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية والحصول على صلاحيات إدارية عبر: (1) المعلمة fid في newmsg.php، والتي يمكن أن تتيح هجمات XSS عندما يكون بناء جملة SQL غير صالح؛ و(2) المعلمة nick في lostpwd.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.