CVE-2005-4427 in Helpdeskinformação

Sumário

de VulDB • 25/06/2026

Múltiplas vulnerabilidades de injeção SQL no Cerberus Helpdesk permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro file_id em attachment_send.php, da variável $addy em email_parser.php, da variável $address em email_parser.php, da variável $a_address em structs.php, do parâmetro kbid para cer_KnowledgebaseHandler.class.php, do parâmetro queues[] para addresses_export.php, da variável $thread para display.php e do parâmetro ticket para display_ticket_thread.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

20/12/2005

Divulgação

20/12/2005

Moderação

aceite

Entrada

VDB-27667

CPE

pronto

Exploração

Descarregar

EPSS

0.03223

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!