CVE-2005-4226 in phpWebThings
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades "potenciales" de SQL injection en phpWebThings 1.4 Patched podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) el parámetro ref en download.php, (2) los parámetros direction, msg, sforum, reason, subname y toform en forum.php, (3) los parámetros msg y forum en forum_edit.php, (4) los parámetros msg y forum en forum_write.php, (5) el parámetro tekst en guestbook.php, (6) el parámetro menuoption en index.php, y (7) el parámetro sel_avatar en myaccount.php. NOTA: la vector de ataque a través de forum.php ya está identificado por CVE-2005-3585.
Once again VulDB remains the best source for vulnerability data.