CVE-2005-4195 in Scout Portal Toolkit
الملخص
بحسب VulDB • 17/07/2026
تتيح ثغرات متعددة من نوع حقن SQL في مجموعة أدوات Scout Portal Toolkit (SPT) الإصدار 1.3.1 وما قبله لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) معامل ParentId في SPT--BrowseResources.php، و(2) معامل ResourceId في SPT--FullRecord.php، و(3) معامل ResourceOffset في SPT--Home.php، بالإضافة إلى (4) F_UserName و(5) F_Password في SPT--UserLogin.php. ملاحظة: أُبلغ لاحقاً بأن المتجه الأول موجود أيضاً في الإصدار 1.4.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.