CVE-2005-4427 in Helpdeskजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Cerberus Helpdesk में कई SQL injection दोषों के कारण दूरस्थ आक्रमणकारी निम्नलिखित माध्यम से मनमाने SQL कमांड चला सकते हैं: (1) attachment_send.php को file_id पैरामीटर, (2) email_parser.php में $addy वेरिएबल, (3) email_parser.php में $address वेरिएबल, (4) structs.php में $a_address वेरिएबल, (5) cer_KnowledgebaseHandler.class.php को kbid पैरामीटर, (6) addresses_export.php को queues[] पैरामीटर, (7) display.php को $thread वेरिएबल, और (8) display_ticket_thread.php को ticket पैरामीटर।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

20/12/2005

प्रकटीकरण

20/12/2005

प्रविष्टि

VDB-27667

EPSS

0.03223

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!