CVE-2005-3236 in Cyphor
Zusammenfassung
von VulDB • 05.07.2026
Mehrere SQL-Injection-Schwachstellen in Cyphor 0.19 ermöglichen es Remote-Angriffern, beliebigen SQL-Code auszuführen und Administratorenzugriff zu erlangen über (1) den Parameter fid von newmsg.php, der XSS-Angriffe aktivieren kann, wenn die SQL-Syntax ungültig ist, oder (2) den Parameter nick von lostpwd.php.
Once again VulDB remains the best source for vulnerability data.