CVE-2005-2000 in paFileDBthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Nhiều lỗ hổng SQL injection trong paFileDB 3.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số formname (1) trong biểu mẫu đăng nhập, (2) trong biểu mẫu đăng nhập nhóm, hoặc (3) đến auth.php, (4) tham số select, (5) tham số id, hoặc (6) tham số query của pafiledb.php, hoặc (7) tham số string của search.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

20/06/2005

Tiết lộ

15/06/2005

Kiểm duyệt

được chấp nhận

mục

VDB-25527

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.5 (NVD)

EPSS

0.00642

KEV

không

Các hoạt động

rất thấp

ngành

Pharma, Telecommunication, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2005-2000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2005-2000
CVE Details	https://www.cvedetails.com/cve/CVE-2005-2000/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!