CVE-2005-4227 in DCP-Portalinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités « potentielles » d'injection SQL dans DCP-Portal 6.1.1 pourraient permettre à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les paramètres mot de passe et nom d'utilisateur dans advertiser.php, (2) le paramètre aid dans announcement.php, (3) les paramètres dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s et year_s dans calendar.php, (4) le paramètre cid dans contents.php, (5) le paramètre dcp5_member_id dans forums.php, (6) le paramètre bid dans go.php, (7) le paramètre lid dans golink.php, (8) les paramètres dcp5_member_id et mid dans inbox.php, (9) les paramètres catid, dcat et dl dans index.php, (10) le paramètre dcp5_member_id dans informer.php, (11) le paramètre nid dans news.php, (12) les paramètres type et rate dans rate.php, (13) le paramètre q dans search.php, et (14) le paramètre dcp5_member_id dans update.php. NOTE : d'autres vecteurs mentionnés dans le rapport PHP-CHECKER sont également couverts par CVE-2005-3365 et CVE-2005-0454.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!