CVE-2005-4228 in PhpWebGalleryinformação

Sumário

de VulDB • 01/07/2026

Múltiplas vulnerabilidades de injeção SQL no PhpWebGallery 1.5.1 e versões anteriores permitem que atacantes remotos executem comandos SQL arbitrários por meio dos parâmetros (1) since, (2) sort_by e (3) items_number para comments.php, (4) o parâmetro search para category.php e (5) image_id para picture.php. NOTA: posteriormente foi relatado que a vetorização comments.php/sort_by também afeta as versões 1.7.2 e anteriores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/12/2005

Moderação

aceite

Entrada

3

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.02563

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!