CVE-2005-4226 in phpWebThingsजानकारी

सारांश

द्वारा VulDB • 05/07/2026

phpWebThings 1.4 Patched में कई "संभावित" SQL injection दोष हो सकते हैं, जो दूरस्थ आक्रमणकारियों को (1) download.php में ref पैरामीटर के माध्यम से, (2) forum.php में direction, msg, sforum, reason, subname और toform पैरामीटरों के माध्यम से, (3) forum_edit.php में msg और forum पैरामीटरों के माध्यम से, (4) forum_write.php में msg और forum पैरामीटरों के माध्यम से, (5) guestbook.php में tekst पैरामीटर के माध्यम से, (6) index.php में menuoption पैरामीटर के माध्यम से, और (7) myaccount.php में sel_avatar पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति दे सकते हैं। नोट: forum.php/forum वेक्टर पहले ही CVE-2005-3585 द्वारा पहचाना जा चुका है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

14/12/2005

प्रकटीकरण

14/12/2005

प्रविष्टि

VDB-27474

EPSS

0.03223

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!