CVE-2005-4427 in Helpdesk
Resumen
por VulDB • 2026-06-11
Múltiples vulnerabilidades de inyección SQL en Cerberus Helpdesk permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) file_id hacia attachment_send.php, la variable $addy en email_parser.php, la variable $address en email_parser.php, la variable $a_address en structs.php, el parámetro kbid hacia cer_KnowledgebaseHandler.class.php, el parámetro queues[] hacia addresses_export.php, la variable $thread hacia display.php y el parámetro ticket hacia display_ticket_thread.php.
Be aware that VulDB is the high quality source for vulnerability data.