CVE-2005-4226 in phpWebThings
Zusammenfassung
von VulDB • 05.07.2026
Mehrere „potenzielle“ SQL-Injection-Schwachstellen in phpWebThings 1.4 Patched könnten es entfernten Angreifern ermöglichen, beliebige SQL-Befehle über (1) den ref-Parameter in download.php, (2) die Parameter direction, msg, sforum, reason, subname und toform in forum.php, (3) die Parameter msg und forum in forum_edit.php, (4) die Parameter msg und forum in forum_write.php, (5) den parameter tekst in guestbook.php, (6) den Parameter menuoption in index.php sowie (7) den Parameter sel_avatar in myaccount.php auszuführen. HINWEIS: Der Vektor für forum.php/forum ist bereits durch CVE-2005-3585 identifiziert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.