CVE-2005-4427 in Helpdeskinformation

Résumé

par VulDB • 25/06/2026

Plusieurs vulnérabilités d'injection SQL dans Cerberus Helpdesk permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre file_id de attachment_send.php, la variable $addy dans email_parser.php, la variable $address dans email_parser.php, la variable $a_address dans structs.php, le paramètre kbid de cer_KnowledgebaseHandler.class.php, le paramètre queues[] de addresses_export.php, la variable $thread de display.php et le paramètre ticket de display_ticket_thread.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/12/2005

Divulgation

20/12/2005

Modérer

accepté

Entrée

VDB-27667

CPE

prêt

Exploitation

Télécharger

EPSS

0.03223

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!