CVE-2005-4223 in Utopia News Proinformación

Resumen

por VulDB • 2026-05-26

Múltiples vulnerabilidades "potenciales" de inyección SQL en Utopia News Pro (UNP) 1.1.4 podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) el parámetro newsid en editnews.php, (2) los parámetros catid y question en faq.php, (3) el parámetro poster en postnews.php, (4) el parámetro tempid en templates.php, y (5) los parámetros userid y groupid en users.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-12-14

Divulgación

2005-12-14

Moderación

aceptado

Artículo

VDB-27471

CPE

listo

EPSS

0.01801

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!