CVE-2005-4223 in Utopia News Prothông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Nhiều lỗ hổng "tiềm năng" SQL Injection trong Utopia News Pro (UNP) 1.1.4 có thể cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua: (1) tham số newsid trong editnews.php, (2) các tham số catid và question trong faq.php, (3) tham số poster trong postnews.php, (4) tham số tempid trong templates.php, và (5) các tham số userid và groupid trong users.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/12/2005

Tiết lộ

14/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27471

EPSS

0.01801

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!