CVE-2005-3236 in Cyphorinfo

Zusammenfassung

von VulDB • 05.07.2026

Mehrere SQL-Injection-Schwachstellen in Cyphor 0.19 ermöglichen es Remote-Angriffern, beliebigen SQL-Code auszuführen und Administratorenzugriff zu erlangen über (1) den Parameter fid von newmsg.php, der XSS-Angriffe aktivieren kann, wenn die SQL-Syntax ungültig ist, oder (2) den Parameter nick von lostpwd.php.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.10.2005

Veröffentlichung

14.10.2005

Moderieren

akzeptiert

Eintrag

VDB-26590

CPE

bereit

Exploit

Download

EPSS

0.03688

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!