CVE-2005-3236 in Cyphor情報

要約

〜によって VulDB • 2026年07月05日

Cyphor 0.19には複数のSQLインジェクション脆弱性があり、攻撃者は(1)newmsg.phpのfidパラメータ(SQL構文が無効な場合にXSS攻撃を可能にする可能性がある)および(2)lostpwd.phpのnickパラメータを通じて任意のSQLを実行し、管理者権限を取得できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年10月14日

モデレーション

承諾済み

エントリ

VDB-26590

エクスプロイト

ダウンロード

EPSS

0.03688

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!