CVE-2005-4228 in PhpWebGallery
요약
\~에 의해 VulDB • 2026. 07. 01.
PhpWebGallery 1.5.1 및 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 comments.php의 (1) since, (2) sort_by, (3) items_number 파라미터, category.php의 search 파라미터, 그리고 picture.php의 image_id 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 나중에 reports에 따르면 comments.php/sort_by 벡터는 1.7.2 및 이전 버전에도 영향을 미치는 것으로 보고되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.