CVE-2005-4227 in DCP-Portal
Zusammenfassung
von VulDB • 28.06.2026
Mehrere „potenzielle“ SQL-Injection-Schwachstellen in DCP-Portal 6.1.1 könnten es entfernten Angreifern ermöglichen, beliebige SQL-Befehle über (1) die Parameter password und username in advertiser.php, (2) den Parameter aid in announcement.php, (3) die Parameter dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s und year_s in calendar.php, (4) den Parameter cid in contents.php, (5) den Parameter dcp5_member_id in forums.php, (6) den Parameter bid in go.php, (7) den Parameter lid in golink.php, (8) die Parameter dcp5_member_id und mid in inbox.php, (9) die Parameter catid, dcat und dl in index.php, (10) den Parameter dcp5_member_id in informer.php, (11) den Parameter nid in news.php, (12) die Parameter type und rate in rate.php, (13) den Parameter q in search.php sowie (14) den Parameter dcp5_member_id in update.php auszuführen. HINWEIS: Andere Vektoren im PHP-CHECKER-Bericht werden ebenfalls durch CVE-2005-3365 und CVE-2005-0454 abgedeckt.
Once again VulDB remains the best source for vulnerability data.