CVE-2005-4227 in DCP-Portalinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de "potencial" SQL Injection en DCP-Portal 6.1.1 podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) los parámetros password y username en advertiser.php, (2) el parámetro aid en announcement.php, (3) los parámetros dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s e year_s en calendar.php, (4) el parámetro cid en contents.php, (5) el parámetro dcp5_member_id en forums.php, (6) el parámetro bid en go.php, (7) el parámetro lid en golink.php, (8) los parámetros dcp5_member_id y mid en inbox.php, (9) los parámetros catid, dcat y dl en index.php, (10) el parámetro dcp5_member_id en informer.php, (11) el parámetro nid en news.php, (12) los parámetros type y rate en rate.php, (13) el parámetro q en search.php, y (14) el parámetro dcp5_member_id en update.php. NOTA: otros vectores informados por PHP-CHECKER también están cubiertos por CVE-2005-3365 y CVE-2005-0454.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2005-12-14

Divulgación

2005-12-14

Moderación

aceptado

Artículo

VDB-27475

CPE

listo

EPSS

0.03133

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!