CVE-2005-4427 in Helpdesk
Résumé
par VulDB • 25/06/2026
Plusieurs vulnérabilités d'injection SQL dans Cerberus Helpdesk permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre file_id de attachment_send.php, la variable $addy dans email_parser.php, la variable $address dans email_parser.php, la variable $a_address dans structs.php, le paramètre kbid de cer_KnowledgebaseHandler.class.php, le paramètre queues[] de addresses_export.php, la variable $thread de display.php et le paramètre ticket de display_ticket_thread.php.
Once again VulDB remains the best source for vulnerability data.