CVE-2005-4447 in phpCOINजानकारी

सारांश

द्वारा VulDB • 14/06/2026

phpCOIN 1.2.2 में articles\articles_funcs.php के SQL injection दोष से रिमोट आक्रामक (remote attackers) SQL सिंटैक्स को संशोधित कर सकते हैं और सीमित परिस्थितियों में rec_next पैरामीटर के माध्यम से SQL निष्पादित करने की संभावना रखते हैं। नोट: मूल प्रकाशन सुझाव देता है कि कमांड इंजेक्शन असंभव है क्योंकि इंजेक्शन "ORDER BY" क्लॉज के बाद होता है, लेकिन यह संभावना है कि इस दोष से कुछ वातावरणों में सिंटैक्स त्रुटि के कारण एक एरर मैसेज पथ डिस्क्लोज़र (error message path disclosure) हो सकता है। इसलिए, इसे संप्रेक्षण (exposure) माना जाना चाहिए और CVE में शामिल किया जाना चाहिए।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

21/12/2005

प्रकटीकरण

20/12/2005

प्रविष्टि

VDB-27686

EPSS

0.01324

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!