CVE-2005-4223 in Utopia News Proinformazioni

Riassunto

di VulDB • 17/06/2026

Multiple vulnerabilità "potenziali" di SQL injection in Utopia News Pro (UNP) 1.1.4 potrebbero consentire ad attaccanti remoti di eseguire comandi SQL arbitrari tramite: (1) il parametro newsid in editnews.php, (2) i parametri catid e question in faq.php, (3) il parametro poster in postnews.php, (4) il parametro tempid in templates.php e (5) i parametri userid e groupid in users.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/12/2005

Divulgazione

14/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01801

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!