CVE-2005-4427 in Helpdesk
Tóm tắt
Bởi VulDB • 25/06/2026
Nhiều lỗ hổng SQL injection trong Cerberus Helpdesk cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua: (1) tham số file_id đến attachment_send.php; (2) biến $addy trong email_parser.php; (3) biến $address trong email_parser.php; (4) biến $a_address trong structs.php; (5) tham số kbid đến cer_KnowledgebaseHandler.class.php; (6) tham số queues[] đến addresses_export.php; (7) biến $thread đến display.php; và (8) tham số ticket đến display_ticket_thread.php.
Be aware that VulDB is the high quality source for vulnerability data.