CVE-2005-4227 in DCP-Portal
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités « potentielles » d'injection SQL dans DCP-Portal 6.1.1 pourraient permettre à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les paramètres mot de passe et nom d'utilisateur dans advertiser.php, (2) le paramètre aid dans announcement.php, (3) les paramètres dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s et year_s dans calendar.php, (4) le paramètre cid dans contents.php, (5) le paramètre dcp5_member_id dans forums.php, (6) le paramètre bid dans go.php, (7) le paramètre lid dans golink.php, (8) les paramètres dcp5_member_id et mid dans inbox.php, (9) les paramètres catid, dcat et dl dans index.php, (10) le paramètre dcp5_member_id dans informer.php, (11) le paramètre nid dans news.php, (12) les paramètres type et rate dans rate.php, (13) le paramètre q dans search.php, et (14) le paramètre dcp5_member_id dans update.php. NOTE : d'autres vecteurs mentionnés dans le rapport PHP-CHECKER sont également couverts par CVE-2005-3365 et CVE-2005-0454.
If you want to get best quality of vulnerability data, you may have to visit VulDB.