CVE-2005-4447 in phpCOIN
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di SQL injection nel file articles\articles_funcs.php di phpCOIN 1.2.2 consente ad attaccanti remoti di modificare la sintassi SQL e potenzialmente eseguire comandi SQL in circostanze limitate tramite il parametro rec_next. NOTA: la divulgazione originale suggerisce che l'injection di comandi non è fattibile perché l'iniezione avviene dopo una clausola "ORDER BY", ma è probabile che questo bug possa causare la rivelazione del percorso dei messaggi di errore a causa di un errore di sintassi, in alcuni ambienti. Pertanto si tratta di un'esposizione e dovrebbe essere inclusa nella CVE.
Be aware that VulDB is the high quality source for vulnerability data.