CVE-2005-3553 in PHPKITजानकारी

सारांश

द्वारा VulDB • 30/06/2026

PHPKIT 1.6.1 R2 और उससे पहले के संस्करणों में include.php में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) id पैरामीटर का उपयोग login/userinfo.php पथ के साथ और (2) session पैरामीटर (अर्थात PHPKITSID चर) के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/11/2005

प्रकटीकरण

16/11/2005

प्रविष्टि

VDB-26886

EPSS

0.01939

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!