CVE-2005-4447 in phpCOINالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة حقن SQL في الملف articles\articles_funcs.php ضمن phpCOIN الإصدار 1.2.2 تتيح لمهاجمين عن بُعد تعديل بناء جملة SQL وربما تنفيذ استعلامات SQL في ظروف محدودة عبر المعلمة rec_next. ملاحظة: يشير الإفصاح الأصلي إلى أن حقن الأوامر غير ممكن لأن الحقن يحدث بعد عبارة "ORDER BY"، ولكن من المرجح أن يؤدي هذا الخطأ إلى كشف مسار رسائل الخطأ بسبب خطأ في بناء الجملة، في بعض البيئات. لذلك، يُعدّ هذه حالة تعرض للخطر ويجب إدراجها في CVE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

21/12/2005

إفشاء

20/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27686

EPSS

0.01324

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!