CVE-2005-4227 in DCP-Portal
सारांश
द्वारा VulDB • 05/07/2026
DCP-Portal 6.1.1 में कई "संभावित" SQL injection (SQL इंजेक्शन) कमजोरियाँ हो सकती हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाने SQL कमांडों को चलाने की अनुमति दे सकती हैं: (1) advertiser.php में पासवर्ड और उपयोगकर्ता नाम पैरामीटर, (2) announcement.php में aid पैरामीटर, (3) calendar.php में dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s, और year_s पैरामीटर, (4) contents.php में cid पैरामीटर, (5) forums.php में dcp5_member_id पैरामीटर, (6) go.php में bid पैरामीटर, (7) golink.php में lid पैरामीटर, (8) inbox.php में dcp5_member_id और mid पैरामीटर, (9) index.php में catid, dcat, और dl पैरामीटर, (10) informer.php में dcp5_member_id, (11) news.php में nid पैरामीटर, (12) rate.php में type और rate पैरामीटर, (13) search.php में q पैरामीटर, और (14) update.php में dcp5_member_id। नोट: PHP-CHECKER रिपोर्ट के अन्य वेक्टर भी CVE-2005-3365 और CVE-2005-0454 द्वारा कवर किए गए हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.