CVE-2005-3236 in Cyphor
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng SQL injection trong Cyphor 0.19 cho phép kẻ tấn công từ xa thực thi SQL tùy ý và chiếm quyền truy cập quản trị viên thông qua (1) tham số fid của newmsg.php, có thể kích hoạt các cuộc tấn công XSS khi cú pháp SQL không hợp lệ hoặc (2) tham số nick của lostpwd.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.