CVE-2005-3201 in Utopia News Proinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection de requête SQL dans news.php pour Utopia News Pro (UNP) 1.1.3, lorsque magic_quotes_gpc est désactivé et register_globals activé, permet aux attaquants distants d'exécuter des requêtes SQL arbitraires via le paramètre newsid.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/10/2005

Divulgation

14/10/2005

Modérer

accepté

Entrée

VDB-26557

CPE

prêt

Exploitation

Télécharger

EPSS

0.01750

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!