CVE-2005-4228 in PhpWebGalleryजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PhpWebGallery 1.5.1 और उससे पहले के संस्करणों में कई SQL injection (SQL इंजेक्शन) दोष हैं, जो दूरस्थ आक्रमणकारियों को comments.php में (1) since, (2) sort_by, और (3) items_number पैरामीटर, (4) category.php में search पैरामीटर, और (5) picture.php में image_id पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं। नोट: बाद में रिपोर्ट किया गया कि comments.php/sort_by वेक्टर 1.7.2 और उससे पहले के संस्करणों को भी प्रभावित करता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/12/2005

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.02563

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Police, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!