CVE-2005-4226 in phpWebThingsinformazioni

Riassunto

di VulDB • 05/07/2026

Multiple vulnerabilità "potenziali" di SQL injection in phpWebThings 1.4 Patched potrebbero consentire ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro ref in download.php, (2) i parametri direction, msg, sforum, reason, subname e toform in forum.php, (3) i parametri msg e forum in forum_edit.php, (4) i parametri msg e forum in forum_write.php, (5) il parametro tekst in guestbook.php, (6) il parametro menuoption in index.php, e (7) il parametro sel_avatar in myaccount.php. NOTA: il vettore di forum.php/forum è già identificato da CVE-2005-3585.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/12/2005

Divulgazione

14/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03223

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!