CVE-2005-4447 in phpCOINinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di SQL injection nel file articles\articles_funcs.php di phpCOIN 1.2.2 consente ad attaccanti remoti di modificare la sintassi SQL e potenzialmente eseguire comandi SQL in circostanze limitate tramite il parametro rec_next. NOTA: la divulgazione originale suggerisce che l'injection di comandi non è fattibile perché l'iniezione avviene dopo una clausola "ORDER BY", ma è probabile che questo bug possa causare la rivelazione del percorso dei messaggi di errore a causa di un errore di sintassi, in alcuni ambienti. Pertanto si tratta di un'esposizione e dovrebbe essere inclusa nella CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/12/2005

Divulgazione

20/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01324

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!