CVE-2005-4227 in DCP-Portalinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades "potenciais" de SQL Injection no DCP-Portal 6.1.1 podem permitir que atacantes remotos executem comandos SQL arbitrários através (1) dos parâmetros password e username em advertiser.php, (2) do parâmetro aid em announcement.php, (3) dos parâmetros dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s e year_s em calendar.php, (4) do parâmetro cid em contents.php, (5) do parâmetro dcp5_member_id em forums.php, (6) do parâmetro bid em go.php, (7) do parâmetro lid em golink.php, (8) dos parâmetros dcp5_member_id e mid em inbox.php, (9) dos parâmetros catid, dcat e dl em index.php, (10) do dcp5_member_id em informer.php, (11) do parâmetro nid em news.php, (12) dos parâmetros type e rate em rate.php, (13) do parâmetro q em search.php, e (14) do dcp5_member_id em update.php. NOTA: outros vetores no relatório PHP-CHECKER também são cobertos pelo CVE-2005-3365 e CVE-2005-0454.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!