CVE-2005-4228 in PhpWebGallery
Résumé
par VulDB • 01/07/2026
Plusieurs vulnérabilités d'injection SQL dans PhpWebGallery 1.5.1 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) since, (2) sort_by et (3) items_number de comments.php, (4) le paramètre search de category.php, ainsi que (5) le paramètre image_id de picture.php. NOTE : il a été signalé ultérieurement que la vectorisation comments.php/sort_by affecte également les versions 1.7.2 et antérieures.
Once again VulDB remains the best source for vulnerability data.