CVE-2005-3236 in Cyphorthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng SQL injection trong Cyphor 0.19 cho phép kẻ tấn công từ xa thực thi SQL tùy ý và chiếm quyền truy cập quản trị viên thông qua (1) tham số fid của newmsg.php, có thể kích hoạt các cuộc tấn công XSS khi cú pháp SQL không hợp lệ hoặc (2) tham số nick của lostpwd.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/10/2005

Tiết lộ

14/10/2005

Kiểm duyệt

được chấp nhận

mục

VDB-26590

Khai thác

Tải xuống

EPSS

0.03688

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!