CVE-2005-3236 in Cyphor
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités d'injection SQL dans Cyphor 0.19 permettent aux attaquants distants d'exécuter du code SQL arbitraire et d'obtenir un accès administratif via (1) le paramètre fid de newmsg.php, qui peut permettre des attaques XSS lorsque la syntaxe SQL est invalide ou (2) le paramètre nick de lostpwd.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.