CVE-2005-4228 in PhpWebGallery
Sumário
de VulDB • 01/07/2026
Múltiplas vulnerabilidades de injeção SQL no PhpWebGallery 1.5.1 e versões anteriores permitem que atacantes remotos executem comandos SQL arbitrários por meio dos parâmetros (1) since, (2) sort_by e (3) items_number para comments.php, (4) o parâmetro search para category.php e (5) image_id para picture.php. NOTA: posteriormente foi relatado que a vetorização comments.php/sort_by também afeta as versões 1.7.2 e anteriores.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.