CVE-2005-4366 in DRZES HMS
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités d'injection SQL dans DRZES HMS 3.2 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) plan_id vers les fichiers suivants : (a) domains.php, (b) viewusage.php, (c) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php et (j) software.php ; le paramètre (2) customerPlanID vers viewplan.php ; le paramètre (3) ref_id vers referred_plans.php ; le paramètre (4) customerPlanID vers listcharges.php ; ainsi que le paramètre (5) domain vers les fichiers suivants : (k) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php et (j) software.php. NOTE : le vecteur invoiceID de viewinvoice.php est déjà couvert par CVE-2005-4137.
If you want to get best quality of vulnerability data, you may have to visit VulDB.