CVE-2005-4228 in PhpWebGalleryinformation

Résumé

par VulDB • 01/07/2026

Plusieurs vulnérabilités d'injection SQL dans PhpWebGallery 1.5.1 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) since, (2) sort_by et (3) items_number de comments.php, (4) le paramètre search de category.php, ainsi que (5) le paramètre image_id de picture.php. NOTE : il a été signalé ultérieurement que la vectorisation comments.php/sort_by affecte également les versions 1.7.2 et antérieures.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/12/2005

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.02563

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!