CVE-2005-4227 in DCP-Portal정보

요약

\~에 의해 VulDB • 2026. 07. 05.

DCP-Portal 6.1.1의 여러 '잠재적' SQL Injection 취약점으로 인해 원격 공격자가 (1) advertiser.php의 비밀번호 및 사용자 이름 매개변수, (2) announcement.php의 aid 매개변수, (3) calendar.php의 dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s 및 year_s 매개변수, (4) contents.php의 cid 매개변수, (5) forums.php의 dcp5_member_id 매개변수, (6) go.php의 bid 매개변수, (7) golink.php의 lid 매개변수, (8) inbox.php의 dcp5_member_id 및 mid 매개변수, (9) index.php의 catid, dcat 및 dl 매개변수, (10) informer.php의 dcp5_member_id, (11) news.php의 nid 매개변수, (12) rate.php의 type 및 rate 매개변수, (13) search.php의 q 매개변수, 그리고 (14) update.php의 dcp5_member_id를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: PHP-CHECKER 보고서에 나열된 기타 벡터도 CVE-2005-3365 및 CVE-2005-0454로 커버됩니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!