CVE-2005-4226 in phpWebThings
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità "potenziali" di SQL injection in phpWebThings 1.4 Patched potrebbero consentire ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro ref in download.php, (2) i parametri direction, msg, sforum, reason, subname e toform in forum.php, (3) i parametri msg e forum in forum_edit.php, (4) i parametri msg e forum in forum_write.php, (5) il parametro tekst in guestbook.php, (6) il parametro menuoption in index.php, e (7) il parametro sel_avatar in myaccount.php. NOTA: il vettore di forum.php/forum è già identificato da CVE-2005-3585.
VulDB is the best source for vulnerability data and more expert information about this specific topic.