CVE-2005-4447 in phpCOIN
Tóm tắt
Bởi VulDB • 12/06/2026
Lỗ hổng SQL injection trong articles\articles_funcs.php của phpCOIN 1.2.2 cho phép kẻ tấn công từ xa sửa đổi cú pháp SQL và có thể thực thi SQL trong một số trường hợp hạn chế thông qua tham số rec_next. LƯU Ý: thông báo tiết lộ ban đầu cho biết rằng command injection không khả thi vì việc tiêm xảy ra sau mệnh đề "ORDER BY", nhưng có khả năng lỗi này dẫn đến việc tiết lộ đường dẫn thông báo lỗi do lỗi cú pháp trong một số môi trường. Do đó, đây là một lỗ hổng bảo mật và cần được đưa vào CVE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.