CVE-2005-3236 in Cyphorinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de inyección SQL en Cyphor 0.19 permiten a atacantes remotos ejecutar código SQL arbitrario y obtener acceso administrativo mediante (1) el parámetro fid de newmsg.php, lo que puede habilitar ataques XSS cuando la sintaxis SQL es inválida o (2) el parámetro nick de lostpwd.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2005-10-14

Divulgación

2005-10-14

Moderación

aceptado

Artículo

VDB-26590

CPE

listo

Explotación

Descargar

EPSS

0.03688

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!