CVE-2005-4228 in PhpWebGallerythông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Nhiều lỗ hổng SQL injection trong PhpWebGallery phiên bản 1.5.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua các tham số (1) since, (2) sort_by, và (3) items_number gửi đến comments.php, (4) tham số search gửi đến category.php, và (5) tham số image_id gửi đến picture.php. LƯU Ý: sau đó có báo cáo rằng vector comments.php/sort_by cũng ảnh hưởng đến phiên bản 1.7.2 và các phiên bản cũ hơn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/12/2005

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.02563

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!