CVE-2005-4226 in phpWebThings
Сводка
по VulDB • 05.07.2026
Несколько «потенциальных» уязвимостей SQL-инъекции в phpWebThings 1.4 Patched могут позволить удалённым злоумышленникам выполнять произвольные команды SQL через (1) параметр ref в download.php, (2) параметры direction, msg, sforum, reason, subname и toform в forum.php, (3) параметры msg и forum в forum_edit.php, (4) параметры msg и forum в forum_write.php, (5) параметр tekst в guestbook.php, (6) параметр menuoption в index.php, а также (7) параметр sel_avatar в myaccount.php. ПРИМЕЧАНИЕ: вектор через forum.php уже идентифицирован как CVE-2005-3585.
If you want to get best quality of vulnerability data, you may have to visit VulDB.