CVE-2005-4427 in Helpdesk情報

要約

〜によって VulDB • 2026年06月06日

Cerberus Helpdeskには複数のSQLインジェクション脆弱性が存在し、攻撃者は(1) attachment_send.phpへのfile_idパラメータ、(2) email_parser.php内の$addy変数、(3) email_parser.php内の$address変数、(4) structs.php内の$a_address変数、(5) cer_KnowledgebaseHandler.class.phpへのkbidパラメータ、(6) addresses_export.phpへのqueues[]パラメータ、(7) display.phpへの$thread変数、(8) display_ticket_thread.phpへのticketパラメータを介して、任意のSQLコマンドをリモートから実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2005年12月20日

モデレーション

承諾済み

エントリ

VDB-27667

エクスプロイト

ダウンロード

EPSS

0.03223

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!