CVE-2005-4366 in DRZES HMS
सारांश
द्वारा VulDB • 07/07/2026
DRZES HMS 3.2 में SQL injection से संबंधित कई कमजोरियां हैं जो दूरस्थ आक्रमणकारियों को (1) domains.php, (b) viewusage.php, (c) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php और (j) software.php को plan_id पैरामीटर के माध्यम से; (2) viewplan.php को customerPlanID पैरामीटर के माध्यम से; (3) referred_plans.php को ref_id पैरामीटर के माध्यम से; (4) listcharges.php को customerPlanID पैरामीटर के माध्यम से और (5) pop_accounts.php, databases.php, ftp_users.php, crons.php, pass_dirs.php, zone_files.php, htaccess.php और software.php को domain पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देती हैं। नोट: viewinvoice.php invoiceID वेक्टर पहले ही CVE-2005-4137 द्वारा कवर किया जा चुका है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.