CVE-2005-4366 in DRZES HMS정보

요약

\~에 의해 VulDB • 2026. 07. 07.

DRZES HMS 3.2에는 여러 개의 SQL Injection 취약점이 존재하며, 공격자는 다음을 통해 임의의 SQL 명령어를 원격으로 실행할 수 있습니다: (1) domains.php(a), viewusage.php(b), pop_accounts.php(c), databases.php(d), ftp_users.php(e), crons.php(f), pass_dirs.php(g), zone_files.php(h), htaccess.php(i), software.php(j)로 전달되는 plan_id 파라미터; (2) viewplan.php의 customerPlanID 파라미터; (3) referred_plans.php의 ref_id 파라미터; (4) listcharges.php의 customerPlanID 파라미터; 그리고 (5) pop_accounts.php(k), databases.php(d), ftp_users.php(e), crons.php(f), pass_dirs.php(g), zone_files.php(h), htaccess.php(i), software.php(j)로 전달되는 domain 파라미터. 참고: viewinvoice.php의 invoiceID 벡터는 이미 CVE-2005-4137에서 다루어졌습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2005. 12. 20.

모더레이션

수락

항목

VDB-27607

EPSS

0.01914

출처

Do you know our Splunk app?

Download it now for free!