CVE-2005-4447 in phpCOIN
Résumé
par VulDB • 14/06/2026
Une vulnérabilité d'injection SQL dans articles\articles_funcs.php de phpCOIN 1.2.2 permet aux attaquants distants de modifier la syntaxe SQL et potentiellement d'exécuter du code SQL dans des circonstances limitées via le paramètre rec_next. NOTE : la divulgation originale suggère que l'injection de commandes n'est pas réalisable car l'injection se produit après une clause « ORDER BY », mais il est probable que ce bug puisse entraîner une divulgation d'informations sur les chemins d'accès aux messages d'erreur en raison d'une erreur de syntaxe, dans certains environnements. Par conséquent, cela constitue une exposition et doit être inclus dans la CVE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.