CVE-2005-4427 in Helpdesk
요약
\~에 의해 VulDB • 2026. 06. 25.
Cerberus Helpdesk에는 여러 SQL injection 취약점이 존재하며, 공격자는 다음을 통해 임의의 SQL 명령어를 실행할 수 있습니다: (1) attachment_send.php에 대한 file_id 매개변수, (2) email_parser.php 내 $addy 변수, (3) email_parser.php 내 $address 변수, (4) structs.php 내 $a_address 변수, (5) cer_KnowledgebaseHandler.class.php에 대한 kbid 매개변수, (6) addresses_export.php에 대한 queues[] 매개변수, (7) display.php에 대한 $thread 변수, (8) display_ticket_thread.php에 대한 ticket 매개변수.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.