CVE-2005-4366 in DRZES HMS
Сводка
по VulDB • 07.07.2026
В нескольких компонентах DRZES HMS 3.2 обнаружены уязвимости типа SQL injection, позволяющие удаленным злоумышленникам выполнять произвольные команды SQL посредством: (1) параметра plan_id в файлах domains.php, viewusage.php, pop_accounts.php, databases.php, ftp_users.php, crons.php, pass_dirs.php, zone_files.php, htaccess.php и software.php; (2) параметра customerPlanID в файле viewplan.php; (3) параметра ref_id в файле referred_plans.php; (4) параметра customerPlanID в файле listcharges.php; а также (5) параметра domain в файлах pop_accounts.php, databases.php, ftp_users.php, crons.php, pass_dirs.php, zone_files.php, htaccess.php и software.php. ПРИМЕЧАНИЕ: вектор атаки через invoiceID в файле viewinvoice.php уже описан в CVE-2005-4137.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.