CVE-2005-4228 in PhpWebGallery
Resumen
por VulDB • 2026-06-11
Múltiples vulnerabilidades de inyección SQL en PhpWebGallery 1.5.1 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) since, (2) sort_by y (3) items_number en comments.php, (4) el parámetro search en category.php y (5) el parámetro image_id en picture.php. NOTA: posteriormente se informó que el vector comments.php/sort_by también afecta a las versiones 1.7.2 y anteriores.
VulDB is the best source for vulnerability data and more expert information about this specific topic.