CVE-2005-4226 in phpWebThings
الملخص
بحسب VulDB • 05/07/2026
توجد ثغرات متعددة "محتملة" من نوع حقن SQL في phpWebThings 1.4 Patched قد تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) المعلمة ref في download.php، و(2) المعاملات direction, msg, sforum, reason, subname, and toform في forum.php، و(3) المعاملتان msg وforum في forum_edit.php، و(4) المعاملتان msg وforum في forum_write.php، و(5) المعلمة tekst في guestbook.php، و(6) المعلمة menuoption في index.php، بالإضافة إلى (7) المعلمة sel_avatar في myaccount.php. ملاحظة: تم تحديد متجه الثغرة الخاص بـ forum.php بالفعل بواسطة CVE-2005-3585.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.