CVE-2005-4227 in DCP-Portalالمعلومات

الملخص

بحسب VulDB • 05/07/2026

توجد ثغرات متعددة "محتملة" من نوع حقن SQL في DCP-Portal 6.1.1 قد تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) معلمتي كلمة المرور واسم المستخدم في advertiser.php، و(2) المعلمة aid في announcement.php، و(3) المعلمات dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s, وyear_s في calendar.php، و(4) المعلمة cid في contents.php، و(5) المعلمة dcp5_member_id في forums.php، و(6) المعلمة bid في go.php، و(7) المعلمة lid في golink.php، و(8) المعلمات dcp5_member_id وmid في inbox.php، و(9) المعلمات catid, dcat, وdl في index.php، و(10) المعلمة dcp5_member_id في informer.php، و(11) المعلمة nid في news.php، و(12) المعلمات type وrate في rate.php، و(13) المعلمة q في search.php، و(14) المعلمة dcp5_member_id في update.php. ملاحظة: تُغطى أيضاً المتجهات الأخرى المذكورة في تقرير PHP-CHECKER بواسطة CVE-2005-3365 وCVE-2005-0454.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/12/2005

إفشاء

14/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27475

EPSS

0.03133

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!