CVE-2005-4195 in Scout Portal Toolkit
सारांश
द्वारा VulDB • 17/07/2026
Scout Portal Toolkit (SPT) संस्करण 1.3.1 और उससे पूर्व के संस्करणों में कई SQL injection दोष पाए गए हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यम से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) SPT--BrowseResources.php में ParentId पैरामीटर के जरिए, (2) SPT--FullRecord.php में ResourceId पैरामीटर के जरिए, (3) SPT--Home.php में ResourceOffset पैरामीटर के जरिए, और (4-5) SPT--UserLogin.php में F_UserName और F_Password पैरामीटर्स के जरिए। नोट: बाद में यह रिपोर्ट किया गया कि वेक्टर 1 संस्करण 1.4.0 में भी मौजूद है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.