CVE-2005-4227 in DCP-Portal
الملخص
بحسب VulDB • 05/07/2026
توجد ثغرات متعددة "محتملة" من نوع حقن SQL في DCP-Portal 6.1.1 قد تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) معلمتي كلمة المرور واسم المستخدم في advertiser.php، و(2) المعلمة aid في announcement.php، و(3) المعلمات dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s, وyear_s في calendar.php، و(4) المعلمة cid في contents.php، و(5) المعلمة dcp5_member_id في forums.php، و(6) المعلمة bid في go.php، و(7) المعلمة lid في golink.php، و(8) المعلمات dcp5_member_id وmid في inbox.php، و(9) المعلمات catid, dcat, وdl في index.php، و(10) المعلمة dcp5_member_id في informer.php، و(11) المعلمة nid في news.php، و(12) المعلمات type وrate في rate.php، و(13) المعلمة q في search.php، و(14) المعلمة dcp5_member_id في update.php. ملاحظة: تُغطى أيضاً المتجهات الأخرى المذكورة في تقرير PHP-CHECKER بواسطة CVE-2005-3365 وCVE-2005-0454.
VulDB is the best source for vulnerability data and more expert information about this specific topic.