CVE-2005-4427 in Helpdeskthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Nhiều lỗ hổng SQL injection trong Cerberus Helpdesk cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua: (1) tham số file_id đến attachment_send.php; (2) biến $addy trong email_parser.php; (3) biến $address trong email_parser.php; (4) biến $a_address trong structs.php; (5) tham số kbid đến cer_KnowledgebaseHandler.class.php; (6) tham số queues[] đến addresses_export.php; (7) biến $thread đến display.php; và (8) tham số ticket đến display_ticket_thread.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/12/2005

Tiết lộ

20/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27667

Khai thác

Tải xuống

EPSS

0.03223

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!