CVE-2005-3236 in Cyphorinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades de injeção de SQL no Cyphor 0.19 permitem que atacantes remotos executem SQL arbitrário e obtenham acesso administrativo por meio do parâmetro fid em newmsg.php, o que pode permitir ataques XSS quando a sintaxe SQL é inválida, ou do parâmetro nick em lostpwd.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/10/2005

Divulgação

14/10/2005

Moderação

aceite

Entrada

VDB-26590

CPE

pronto

Exploração

Descarregar

EPSS

0.03688

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!