CVE-2005-4447 in phpCOINinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité d'injection SQL dans articles\articles_funcs.php de phpCOIN 1.2.2 permet aux attaquants distants de modifier la syntaxe SQL et potentiellement d'exécuter du code SQL dans des circonstances limitées via le paramètre rec_next. NOTE : la divulgation originale suggère que l'injection de commandes n'est pas réalisable car l'injection se produit après une clause « ORDER BY », mais il est probable que ce bug puisse entraîner une divulgation d'informations sur les chemins d'accès aux messages d'erreur en raison d'une erreur de syntaxe, dans certains environnements. Par conséquent, cela constitue une exposition et doit être inclus dans la CVE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/12/2005

Divulgation

20/12/2005

Modérer

accepté

Entrée

VDB-27686

CPE

prêt

EPSS

0.01324

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!