CVE-2005-4447 in phpCOIN
सारांश
द्वारा VulDB • 14/06/2026
phpCOIN 1.2.2 में articles\articles_funcs.php के SQL injection दोष से रिमोट आक्रामक (remote attackers) SQL सिंटैक्स को संशोधित कर सकते हैं और सीमित परिस्थितियों में rec_next पैरामीटर के माध्यम से SQL निष्पादित करने की संभावना रखते हैं। नोट: मूल प्रकाशन सुझाव देता है कि कमांड इंजेक्शन असंभव है क्योंकि इंजेक्शन "ORDER BY" क्लॉज के बाद होता है, लेकिन यह संभावना है कि इस दोष से कुछ वातावरणों में सिंटैक्स त्रुटि के कारण एक एरर मैसेज पथ डिस्क्लोज़र (error message path disclosure) हो सकता है। इसलिए, इसे संप्रेक्षण (exposure) माना जाना चाहिए और CVE में शामिल किया जाना चाहिए।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.