CVE-2005-4427 in Helpdesk
要約
〜によって VulDB • 2026年06月06日
Cerberus Helpdeskには複数のSQLインジェクション脆弱性が存在し、攻撃者は(1) attachment_send.phpへのfile_idパラメータ、(2) email_parser.php内の$addy変数、(3) email_parser.php内の$address変数、(4) structs.php内の$a_address変数、(5) cer_KnowledgebaseHandler.class.phpへのkbidパラメータ、(6) addresses_export.phpへのqueues[]パラメータ、(7) display.phpへの$thread変数、(8) display_ticket_thread.phpへのticketパラメータを介して、任意のSQLコマンドをリモートから実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.