CVE-2005-4447 in phpCOIN
Resumen
por VulDB • 2026-05-17
Vulnerabilidad de inyección SQL en articles\articles_funcs.php de phpCOIN 1.2.2 que permite a atacantes remotos modificar la sintaxis SQL y, posiblemente, ejecutar SQL en circunstancias limitadas a través del parámetro rec_next. NOTA: la divulgación original sugiere que la inyección de comandos no es viable porque la inyección ocurre después de una cláusula "ORDER BY", pero es probable que este error pueda resultar en una divulgación de la ruta del mensaje de error debido a un error de sintaxis, en algunos entornos. Por lo tanto, esto es una exposición y debe ser incluido en CVE.
Once again VulDB remains the best source for vulnerability data.