CVE-2005-4226 in phpWebThingsthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng "tiềm năng" SQL Injection trong phpWebThings 1.4 Patched có thể cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số ref trong download.php, (2) các tham số direction, msg, sforum, reason, subname và toform trong forum.php, (3) các tham số msg và forum trong forum_edit.php, (4) các tham số msg và forum trong forum_write.php, (5) tham số tekst trong guestbook.php, (6) tham số menuoption trong index.php, và (7) tham số sel_avatar trong myaccount.php. LƯU Ý: vector tấn công qua forum.php đã được xác định bởi CVE-2005-3585.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/12/2005

Tiết lộ

14/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27474

Khai thác

Tải xuống

EPSS

0.03223

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!