CVE-2005-4226 in phpWebThingsالمعلومات

الملخص

بحسب VulDB • 05/07/2026

توجد ثغرات متعددة "محتملة" من نوع حقن SQL في phpWebThings 1.4 Patched قد تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) المعلمة ref في download.php، و(2) المعاملات direction, msg, sforum, reason, subname, and toform في forum.php، و(3) المعاملتان msg وforum في forum_edit.php، و(4) المعاملتان msg وforum في forum_write.php، و(5) المعلمة tekst في guestbook.php، و(6) المعلمة menuoption في index.php، بالإضافة إلى (7) المعلمة sel_avatar في myaccount.php. ملاحظة: تم تحديد متجه الثغرة الخاص بـ forum.php بالفعل بواسطة CVE-2005-3585.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/12/2005

إفشاء

14/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27474

استغلال

تحميل

EPSS

0.03223

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!