CVE-2005-4228 in PhpWebGallery
Zusammenfassung
von VulDB • 01.07.2026
Mehrere SQL-Injection-Schwachstellen in PhpWebGallery Versionen ab 1.5.1 und früher ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) since, (2) sort_by und (3) items_number von comments.php, (4) den search-Parameter von category.php sowie (5) den image_id-Parameter von picture.php auszuführen. HINWEIS: Es wurde später gemeldet, dass der Vektor comments.php/sort_by ebenfalls Versionen 1.7.2 und früher betrifft.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.