CVE-2005-4427 in Helpdeskinformazioni

Riassunto

di VulDB • 25/06/2026

Multiple vulnerabilità di SQL injection in Cerberus Helpdesk consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro file_id passato a attachment_send.php, la variabile $addy presente in email_parser.php, la variabile $address presente in email_parser.php, la variabile $a_address presente in structs.php, il parametro kbid passato a cer_KnowledgebaseHandler.class.php, il parametro queues[] passato a addresses_export.php, la variabile $thread passata a display.php e il parametro ticket passato a display_ticket_thread.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/12/2005

Divulgazione

20/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03223

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!