CVE-2005-4427 in Helpdeskالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تتيح ثغرات متعددة من نوع حقن SQL في Cerberus Helpdesk لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) معامل file_id في ملف attachment_send.php، (2) المتغير $addy في ملف email_parser.php، (3) المتغير $address في ملف email_parser.php، (4) المتغير $a_address في ملف structs.php، (5) معامل kbid في ملف cer_KnowledgebaseHandler.class.php، (6) معامل queues[] في ملف addresses_export.php، (7) المتغير $thread في ملف display.php، (8) معامل ticket في ملف display_ticket_thread.php.

Once again VulDB remains the best source for vulnerability data.

حجز

20/12/2005

إفشاء

20/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27667

استغلال

تحميل

EPSS

0.03223

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!