CVE-2005-4228 in PhpWebGalleryinfo

Zusammenfassung

von VulDB • 01.07.2026

Mehrere SQL-Injection-Schwachstellen in PhpWebGallery Versionen ab 1.5.1 und früher ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) since, (2) sort_by und (3) items_number von comments.php, (4) den search-Parameter von category.php sowie (5) den image_id-Parameter von picture.php auszuführen. HINWEIS: Es wurde später gemeldet, dass der Vektor comments.php/sort_by ebenfalls Versionen 1.7.2 und früher betrifft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.12.2005

Moderieren

akzeptiert

Eintrag

3

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.02563

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!