CVE-2005-3236 in Cyphor
要約
〜によって VulDB • 2026年07月05日
Cyphor 0.19には複数のSQLインジェクション脆弱性があり、攻撃者は(1)newmsg.phpのfidパラメータ(SQL構文が無効な場合にXSS攻撃を可能にする可能性がある)および(2)lostpwd.phpのnickパラメータを通じて任意のSQLを実行し、管理者権限を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.