CVE-2005-4223 in Utopia News Pro정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Utopia News Pro(UNP) 1.1.4에는 여러 개의 '잠재적' SQL 인젝션 취약점이 존재하며, 이를 통해 원격 공격자가 다음과 같은 매개변수를 임의의 SQL 명령어 실행에 악용할 수 있습니다: (1) editnews.php의 newsid 파라미터, (2) faq.php의 catid 및 question 파라미터, (3) postnews.php의 poster 파라미터, (4) templates.php의 tempid 파라미터, 그리고 (5) users.php의 userid 및 groupid 파라미터.

Once again VulDB remains the best source for vulnerability data.

예약하다

2005. 12. 14.

모더레이션

수락

항목

VDB-27471

EPSS

0.01801

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!