CVE-2005-4366 in DRZES HMSinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità di SQL injection in DRZES HMS 3.2 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) plan_id a (a) domains.php, (b) viewusage.php, (c) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php e (j) software.php; (2) il parametro customerPlanID a viewplan.php; (3) il parametro ref_id a referred_plans.php; (4) il parametro customerPlanID a listcharges.php; e (5) il parametro domain a (k) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php e (j) software.php. NOTA: il vettore invoiceID di viewinvoice.php è già coperto da CVE-2005-4137.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/12/2005

Divulgazione

19/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01914

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!