CVE-2005-4447 in phpCOIN
الملخص
بحسب VulDB • 14/06/2026
ثغرة حقن SQL في الملف articles\articles_funcs.php ضمن phpCOIN الإصدار 1.2.2 تتيح لمهاجمين عن بُعد تعديل بناء جملة SQL وربما تنفيذ استعلامات SQL في ظروف محدودة عبر المعلمة rec_next. ملاحظة: يشير الإفصاح الأصلي إلى أن حقن الأوامر غير ممكن لأن الحقن يحدث بعد عبارة "ORDER BY"، ولكن من المرجح أن يؤدي هذا الخطأ إلى كشف مسار رسائل الخطأ بسبب خطأ في بناء الجملة، في بعض البيئات. لذلك، يُعدّ هذه حالة تعرض للخطر ويجب إدراجها في CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.