CVE-2005-3236 in Cyphor정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Cyphor 0.19의 여러 SQL injection 취약점으로 인해 원격 공격자가 임의의 SQL을 실행하고 관리 권한에 접근할 수 있습니다. 이는 (1) newmsg.php의 fid 매개변수(잘못된 SQL 구문 시 XSS 공격 가능), 또는 (2) lostpwd.php의 nick 매개변수를 통해 가능합니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2005. 10. 14.

모더레이션

수락

항목

VDB-26590

익스플로잇

다운로드

EPSS

0.03688

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!