CVE-2005-4427 in HelpdeskИнформация

Сводка

по VulDB • 25.06.2026

Несколько уязвимостей SQL-инъекции в Cerberus Helpdesk позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметр file_id для attachment_send.php, переменную $addy в email_parser.php, переменную $address в email_parser.php, переменную $a_address в structs.php, параметр kbid для cer_KnowledgebaseHandler.class.php, параметр queues[] для addresses_export.php, переменную $thread для display.php и параметр ticket для display_ticket_thread.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.12.2005

Раскрытие

20.12.2005

Модерация

принято

Вход

VDB-27667

Эксплойт

Скачать

EPSS

0.03223

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!