CVE-2005-4227 in DCP-Portal
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng "tiềm năng" SQL Injection trong DCP-Portal 6.1.1 có thể cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số mật khẩu và tên người dùng trong advertiser.php, (2) tham số aid trong announcement.php, (3) các tham số dcp5_member_id, year, agid, day, day_s, hour, minute, month, month_s và year_s trong calendar.php, (4) tham số cid trong contents.php, (5) tham số dcp5_member_id trong forums.php, (6) tham số bid trong go.php, (7) tham số lid trong golink.php, (8) các tham số dcp5_member_id và mid trong inbox.php, (9) các tham số catid, dcat và dl trong index.php, (10) tham số dcp5_member_id trong informer.php, (11) tham số nid trong news.php, (12) các tham số type và rate trong rate.php, (13) tham số q trong search.php, và (14) tham số dcp5_member_id trong update.php. LƯU Ý: Các vector khác được báo cáo bởi PHP-CHECKER cũng đã được bao phủ bởi CVE-2005-3365 và CVE-2005-0454.
If you want to get best quality of vulnerability data, you may have to visit VulDB.