CVE-2005-4427 in Helpdeskinformación

Resumen

por VulDB • 2026-06-11

Múltiples vulnerabilidades de inyección SQL en Cerberus Helpdesk permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) file_id hacia attachment_send.php, la variable $addy en email_parser.php, la variable $address en email_parser.php, la variable $a_address en structs.php, el parámetro kbid hacia cer_KnowledgebaseHandler.class.php, el parámetro queues[] hacia addresses_export.php, la variable $thread hacia display.php y el parámetro ticket hacia display_ticket_thread.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2005-12-20

Divulgación

2005-12-20

Moderación

aceptado

Artículo

VDB-27667

CPE

listo

Explotación

Descargar

EPSS

0.03223

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!