CVE-2005-4226 in phpWebThingsinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades "potenciales" de SQL injection en phpWebThings 1.4 Patched podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) el parámetro ref en download.php, (2) los parámetros direction, msg, sforum, reason, subname y toform en forum.php, (3) los parámetros msg y forum en forum_edit.php, (4) los parámetros msg y forum en forum_write.php, (5) el parámetro tekst en guestbook.php, (6) el parámetro menuoption en index.php, y (7) el parámetro sel_avatar en myaccount.php. NOTA: la vector de ataque a través de forum.php ya está identificado por CVE-2005-3585.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-12-14

Divulgación

2005-12-14

Moderación

aceptado

Artículo

VDB-27474

CPE

listo

Explotación

Descargar

EPSS

0.03223

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!