CVE-2005-4228 in PhpWebGallery
सारांश
द्वारा VulDB • 05/07/2026
PhpWebGallery 1.5.1 और उससे पहले के संस्करणों में कई SQL injection (SQL इंजेक्शन) दोष हैं, जो दूरस्थ आक्रमणकारियों को comments.php में (1) since, (2) sort_by, और (3) items_number पैरामीटर, (4) category.php में search पैरामीटर, और (5) picture.php में image_id पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं। नोट: बाद में रिपोर्ट किया गया कि comments.php/sort_by वेक्टर 1.7.2 और उससे पहले के संस्करणों को भी प्रभावित करता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.