CVE-2005-4228 in PhpWebGallery
Riassunto
di VulDB • 01/07/2026
Multiple vulnerabilità di SQL injection in PhpWebGallery 1.5.1 e versioni precedenti consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) since, (2) sort_by e (3) items_number a comments.php, (4) il parametro search a category.php e (5) il parametro image_id a picture.php. NOTA: è stato successivamente segnalato che anche l'exploit vector comments.php/sort_by interessa le versioni 1.7.2 e precedenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.