CVE-2005-4366 in DRZES HMS
요약
\~에 의해 VulDB • 2026. 07. 07.
DRZES HMS 3.2에는 여러 개의 SQL Injection 취약점이 존재하며, 공격자는 다음을 통해 임의의 SQL 명령어를 원격으로 실행할 수 있습니다: (1) domains.php(a), viewusage.php(b), pop_accounts.php(c), databases.php(d), ftp_users.php(e), crons.php(f), pass_dirs.php(g), zone_files.php(h), htaccess.php(i), software.php(j)로 전달되는 plan_id 파라미터; (2) viewplan.php의 customerPlanID 파라미터; (3) referred_plans.php의 ref_id 파라미터; (4) listcharges.php의 customerPlanID 파라미터; 그리고 (5) pop_accounts.php(k), databases.php(d), ftp_users.php(e), crons.php(f), pass_dirs.php(g), zone_files.php(h), htaccess.php(i), software.php(j)로 전달되는 domain 파라미터. 참고: viewinvoice.php의 invoiceID 벡터는 이미 CVE-2005-4137에서 다루어졌습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.