CVE-2005-4227 in DCP-Portalजानकारी

सारांश

द्वारा VulDB • 05/07/2026

DCP-Portal 6.1.1 में कई "संभावित" SQL injection (SQL इंजेक्शन) कमजोरियाँ हो सकती हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाने SQL कमांडों को चलाने की अनुमति दे सकती हैं: (1) advertiser.php में पासवर्ड और उपयोगकर्ता नाम पैरामीटर, (2) announcement.php में aid पैरामीटर, (3) calendar.php में dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s, और year_s पैरामीटर, (4) contents.php में cid पैरामीटर, (5) forums.php में dcp5_member_id पैरामीटर, (6) go.php में bid पैरामीटर, (7) golink.php में lid पैरामीटर, (8) inbox.php में dcp5_member_id और mid पैरामीटर, (9) index.php में catid, dcat, और dl पैरामीटर, (10) informer.php में dcp5_member_id, (11) news.php में nid पैरामीटर, (12) rate.php में type और rate पैरामीटर, (13) search.php में q पैरामीटर, और (14) update.php में dcp5_member_id। नोट: PHP-CHECKER रिपोर्ट के अन्य वेक्टर भी CVE-2005-3365 और CVE-2005-0454 द्वारा कवर किए गए हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/12/2005

प्रकटीकरण

14/12/2005

प्रविष्टि

VDB-27475

EPSS

0.03133

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!