CVE-2005-4228 in PhpWebGallery
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng SQL injection trong PhpWebGallery phiên bản 1.5.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua các tham số (1) since, (2) sort_by, và (3) items_number gửi đến comments.php, (4) tham số search gửi đến category.php, và (5) tham số image_id gửi đến picture.php. LƯU Ý: sau đó có báo cáo rằng vector comments.php/sort_by cũng ảnh hưởng đến phiên bản 1.7.2 và các phiên bản cũ hơn.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.