CVE-2005-3236 in Cyphorالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تتيح ثغرات متعددة من حقن SQL في Cyphor 0.19 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية والحصول على صلاحيات إدارية عبر: (1) المعلمة fid في newmsg.php، والتي يمكن أن تتيح هجمات XSS عندما يكون بناء جملة SQL غير صالح؛ و(2) المعلمة nick في lostpwd.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/10/2005

إفشاء

14/10/2005

الاعتدال

تمت الموافقة

إدخال

VDB-26590

استغلال

تحميل

EPSS

0.03688

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!