CVE-2005-4366 in DRZES HMSИнформация

Сводка

по VulDB • 07.07.2026

В нескольких компонентах DRZES HMS 3.2 обнаружены уязвимости типа SQL injection, позволяющие удаленным злоумышленникам выполнять произвольные команды SQL посредством: (1) параметра plan_id в файлах domains.php, viewusage.php, pop_accounts.php, databases.php, ftp_users.php, crons.php, pass_dirs.php, zone_files.php, htaccess.php и software.php; (2) параметра customerPlanID в файле viewplan.php; (3) параметра ref_id в файле referred_plans.php; (4) параметра customerPlanID в файле listcharges.php; а также (5) параметра domain в файлах pop_accounts.php, databases.php, ftp_users.php, crons.php, pass_dirs.php, zone_files.php, htaccess.php и software.php. ПРИМЕЧАНИЕ: вектор атаки через invoiceID в файле viewinvoice.php уже описан в CVE-2005-4137.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

20.12.2005

Раскрытие

19.12.2005

Модерация

принято

Вход

VDB-27607

EPSS

0.01914

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!