CVE-2005-4366 in DRZES HMSinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités d'injection SQL dans DRZES HMS 3.2 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) plan_id vers les fichiers suivants : (a) domains.php, (b) viewusage.php, (c) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php et (j) software.php ; le paramètre (2) customerPlanID vers viewplan.php ; le paramètre (3) ref_id vers referred_plans.php ; le paramètre (4) customerPlanID vers listcharges.php ; ainsi que le paramètre (5) domain vers les fichiers suivants : (k) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php et (j) software.php. NOTE : le vecteur invoiceID de viewinvoice.php est déjà couvert par CVE-2005-4137.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/12/2005

Divulgation

19/12/2005

Modérer

accepté

Entrée

VDB-27607

CPE

prêt

EPSS

0.01914

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!