CVE-2005-4447 in phpCOINinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade de SQL Injection no arquivo articles\articles_funcs.php do phpCOIN 1.2.2 permite que atacantes remotos modifiquem a sintaxe SQL e possivelmente executem comandos SQL em circunstâncias limitadas por meio do parâmetro rec_next. NOTA: o relato original sugere que a injeção de comando não é viável porque a injeção ocorre após uma cláusula "ORDER BY", mas é provável que este bug possa resultar na divulgação do caminho da mensagem de erro devido a um erro de sintaxe, em alguns ambientes. Portanto, isso representa uma exposição e deve ser incluído no CVE.

Once again VulDB remains the best source for vulnerability data.

Reservar

21/12/2005

Divulgação

20/12/2005

Moderação

aceite

Entrada

VDB-27686

CPE

pronto

EPSS

0.01324

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!