CVE-2005-4195 in Scout Portal Toolkitالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تتيح ثغرات متعددة من نوع حقن SQL في مجموعة أدوات Scout Portal Toolkit (SPT) الإصدار 1.3.1 وما قبله لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) معامل ParentId في SPT--BrowseResources.php، و(2) معامل ResourceId في SPT--FullRecord.php، و(3) معامل ResourceOffset في SPT--Home.php، بالإضافة إلى (4) F_UserName و(5) F_Password في SPT--UserLogin.php. ملاحظة: أُبلغ لاحقاً بأن المتجه الأول موجود أيضاً في الإصدار 1.4.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/12/2005

الاعتدال

تمت الموافقة

إدخال

9

ربط

عرض

استغلال

تحميل

EPSS

0.05497

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!