CVE-2005-4366 in DRZES HMSthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Nhiều lỗ hổng SQL injection trong DRZES HMS 3.2 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số plan_id đến (a) domains.php, (b) viewusage.php, (c) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php và (j) software.php; (2) tham số customerPlanID đến viewplan.php; (3) tham số ref_id đến referred_plans.php; (4) tham số customerPlanID đến listcharges.php; và (5) tham số domain đến (k) pop_accounts.php, (d) databases.php, (e) ftp_users.php, (f) crons.php, (g) pass_dirs.php, (h) zone_files.php, (i) htaccess.php và (j) software.php. LƯU Ý: vector invoiceID trong viewinvoice.php đã được đề cập tại CVE-2005-4137.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/12/2005

Tiết lộ

19/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27607

EPSS

0.01914

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!