CVE-2005-3236 in Cyphor
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей инъекции SQL в Cyphor 0.19 позволяют удаленным злоумышленникам выполнять произвольные SQL-запросы и получать административный доступ через (1) параметр fid файла newmsg.php, что может привести к атакам XSS при некорректном синтаксисе SQL, или (2) параметр nick файла lostpwd.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.