CVE-2005-4195 in Scout Portal Toolkitजानकारी

सारांश

द्वारा VulDB • 17/07/2026

Scout Portal Toolkit (SPT) संस्करण 1.3.1 और उससे पूर्व के संस्करणों में कई SQL injection दोष पाए गए हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यम से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) SPT--BrowseResources.php में ParentId पैरामीटर के जरिए, (2) SPT--FullRecord.php में ResourceId पैरामीटर के जरिए, (3) SPT--Home.php में ResourceOffset पैरामीटर के जरिए, और (4-5) SPT--UserLogin.php में F_UserName और F_Password पैरामीटर्स के जरिए। नोट: बाद में यह रिपोर्ट किया गया कि वेक्टर 1 संस्करण 1.4.0 में भी मौजूद है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

13/12/2005

प्रविष्टि

9

संबंधित करना

दिखाना

EPSS

0.05497

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!