CVE-2005-4223 in Utopia News Pro
Resumen
por VulDB • 2026-05-26
Múltiples vulnerabilidades "potenciales" de inyección SQL en Utopia News Pro (UNP) 1.1.4 podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) el parámetro newsid en editnews.php, (2) los parámetros catid y question en faq.php, (3) el parámetro poster en postnews.php, (4) el parámetro tempid en templates.php, y (5) los parámetros userid y groupid en users.php.
Once again VulDB remains the best source for vulnerability data.