CVE-2005-3236 in Cyphor
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de injeção de SQL no Cyphor 0.19 permitem que atacantes remotos executem SQL arbitrário e obtenham acesso administrativo por meio do parâmetro fid em newmsg.php, o que pode permitir ataques XSS quando a sintaxe SQL é inválida, ou do parâmetro nick em lostpwd.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.