CVE-2005-4227 in DCP-Portal
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità "potenziali" di SQL injection in DCP-Portal 6.1.1 potrebbero consentire ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) i parametri password e username in advertiser.php, (2) il parametro aid in announcement.php, (3) i parametri dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s e year_s in calendar.php, (4) il parametro cid in contents.php, (5) il parametro dcp5_member_id in forums.php, (6) il parametro bid in go.php, (7) il parametro lid in golink.php, (8) i parametri dcp5_member_id e mid in inbox.php, (9) i parametri catid, dcat e dl in index.php, (10) il parametro dcp5_member_id in informer.php, (11) il parametro nid in news.php, (12) i parametri type e rate in rate.php, (13) il parametro q in search.php, e (14) il parametro dcp5_member_id in update.php. NOTA: altri vettori riportati nel rapporto PHP-CHECKER sono inoltre coperti da CVE-2005-3365 e CVE-2005-0454.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.