CVE-2005-4226 in phpWebThingsИнформация

Сводка

по VulDB • 05.07.2026

Несколько «потенциальных» уязвимостей SQL-инъекции в phpWebThings 1.4 Patched могут позволить удалённым злоумышленникам выполнять произвольные команды SQL через (1) параметр ref в download.php, (2) параметры direction, msg, sforum, reason, subname и toform в forum.php, (3) параметры msg и forum в forum_edit.php, (4) параметры msg и forum в forum_write.php, (5) параметр tekst в guestbook.php, (6) параметр menuoption в index.php, а также (7) параметр sel_avatar в myaccount.php. ПРИМЕЧАНИЕ: вектор через forum.php уже идентифицирован как CVE-2005-3585.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.12.2005

Раскрытие

14.12.2005

Модерация

принято

Вход

VDB-27474

Эксплойт

Скачать

EPSS

0.03223

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!