CVE-2005-4226 in phpWebThingsinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades "potenciais" de SQL Injection no phpWebThings 1.4 Patched podem permitir que atacantes remotos executem comandos SQL arbitrários através (1) do parâmetro ref em download.php, (2) dos parâmetros direction, msg, sforum, reason, subname e toform em forum.php, (3) dos parâmetros msg e forum em forum_edit.php, (4) dos parâmetros msg e forum em forum_write.php, (5) do parâmetro tekst em guestbook.php, (6) do parâmetro menuoption em index.php, e (7) do parâmetro sel_avatar em myaccount.php. NOTA: o vetor de forum.php/forum já está identificado pela CVE-2005-3585.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/12/2005

Divulgação

14/12/2005

Moderação

aceite

Entrada

VDB-27474

CPE

pronto

Exploração

Descarregar

EPSS

0.03223

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!