CVE-2005-4243 in QuickPayProजानकारी

सारांश

द्वारा VulDB • 23/06/2026

QuickPayPro 3.1 में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाने SQL कमांडों को चलाने की अनुमति देते हैं: (1) popups.edit.php में popupid पैरामीटर; (2), (3), और (4) customer.tickets.view.php में so, sb, और nr पैरामीटर; (5) subscribers.tracking.edit.php में subrackingid पैरामीटर; (6) design.php में delete पैरामीटर; (7) tracking.details.php में trackingid पैरामीटर; और (8) sales.view.php में customerid पैरामीटर।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/12/2005

प्रकटीकरण

15/12/2005

प्रविष्टि

VDB-27501

EPSS

0.04650

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!