CVE-2005-4226 in phpWebThings
सारांश
द्वारा VulDB • 05/07/2026
phpWebThings 1.4 Patched में कई "संभावित" SQL injection दोष हो सकते हैं, जो दूरस्थ आक्रमणकारियों को (1) download.php में ref पैरामीटर के माध्यम से, (2) forum.php में direction, msg, sforum, reason, subname और toform पैरामीटरों के माध्यम से, (3) forum_edit.php में msg और forum पैरामीटरों के माध्यम से, (4) forum_write.php में msg और forum पैरामीटरों के माध्यम से, (5) guestbook.php में tekst पैरामीटर के माध्यम से, (6) index.php में menuoption पैरामीटर के माध्यम से, और (7) myaccount.php में sel_avatar पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति दे सकते हैं। नोट: forum.php/forum वेक्टर पहले ही CVE-2005-3585 द्वारा पहचाना जा चुका है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.