CVE-2005-4226 in phpWebThings
요약
\~에 의해 VulDB • 2026. 07. 05.
phpWebThings 1.4 Patched에는 여러 개의 "잠재적" SQL 인젝션 취약점이 존재하며, 공격자가 (1) download.php의 ref 매개변수, (2) forum.php의 direction, msg, sforum, reason, subname 및 toform 매개변수, (3) forum_edit.php의 msg 및 forum 매개변수, (4) forum_write.php의 msg 및 forum 매개변수, (5) guestbook.php의 tekst 매개변수, (6) index.php의 menuoption 매개변수, 그리고 (7) myaccount.php의 sel_avatar 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: forum.php/forum 벡터는 이미 CVE-2005-3585로 식별되었습니다.
Once again VulDB remains the best source for vulnerability data.