CVE-2005-4227 in DCP-Portal
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades "potenciais" de SQL Injection no DCP-Portal 6.1.1 podem permitir que atacantes remotos executem comandos SQL arbitrários através (1) dos parâmetros password e username em advertiser.php, (2) do parâmetro aid em announcement.php, (3) dos parâmetros dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s e year_s em calendar.php, (4) do parâmetro cid em contents.php, (5) do parâmetro dcp5_member_id em forums.php, (6) do parâmetro bid em go.php, (7) do parâmetro lid em golink.php, (8) dos parâmetros dcp5_member_id e mid em inbox.php, (9) dos parâmetros catid, dcat e dl em index.php, (10) do dcp5_member_id em informer.php, (11) do parâmetro nid em news.php, (12) dos parâmetros type e rate em rate.php, (13) do parâmetro q em search.php, e (14) do dcp5_member_id em update.php. NOTA: outros vetores no relatório PHP-CHECKER também são cobertos pelo CVE-2005-3365 e CVE-2005-0454.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.