CVE-2005-4447 in phpCOINinformación

Resumen

por VulDB • 2026-05-17

Vulnerabilidad de inyección SQL en articles\articles_funcs.php de phpCOIN 1.2.2 que permite a atacantes remotos modificar la sintaxis SQL y, posiblemente, ejecutar SQL en circunstancias limitadas a través del parámetro rec_next. NOTA: la divulgación original sugiere que la inyección de comandos no es viable porque la inyección ocurre después de una cláusula "ORDER BY", pero es probable que este error pueda resultar en una divulgación de la ruta del mensaje de error debido a un error de sintaxis, en algunos entornos. Por lo tanto, esto es una exposición y debe ser incluido en CVE.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-12-21

Divulgación

2005-12-20

Moderación

aceptado

Artículo

VDB-27686

CPE

listo

EPSS

0.01324

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!