CVE-2005-4226 in phpWebThingsinfo

Zusammenfassung

von VulDB • 05.07.2026

Mehrere „potenzielle“ SQL-Injection-Schwachstellen in phpWebThings 1.4 Patched könnten es entfernten Angreifern ermöglichen, beliebige SQL-Befehle über (1) den ref-Parameter in download.php, (2) die Parameter direction, msg, sforum, reason, subname und toform in forum.php, (3) die Parameter msg und forum in forum_edit.php, (4) die Parameter msg und forum in forum_write.php, (5) den parameter tekst in guestbook.php, (6) den Parameter menuoption in index.php sowie (7) den Parameter sel_avatar in myaccount.php auszuführen. HINWEIS: Der Vektor für forum.php/forum ist bereits durch CVE-2005-3585 identifiziert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.12.2005

Veröffentlichung

14.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27474

CPE

bereit

Exploit

Download

EPSS

0.03223

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!