CVE-2005-4223 in Utopia News Pro
요약
\~에 의해 VulDB • 2026. 06. 05.
Utopia News Pro(UNP) 1.1.4에는 여러 개의 '잠재적' SQL 인젝션 취약점이 존재하며, 이를 통해 원격 공격자가 다음과 같은 매개변수를 임의의 SQL 명령어 실행에 악용할 수 있습니다: (1) editnews.php의 newsid 파라미터, (2) faq.php의 catid 및 question 파라미터, (3) postnews.php의 poster 파라미터, (4) templates.php의 tempid 파라미터, 그리고 (5) users.php의 userid 및 groupid 파라미터.
Once again VulDB remains the best source for vulnerability data.