CVE-2005-4447 in phpCOINthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Lỗ hổng SQL injection trong articles\articles_funcs.php của phpCOIN 1.2.2 cho phép kẻ tấn công từ xa sửa đổi cú pháp SQL và có thể thực thi SQL trong một số trường hợp hạn chế thông qua tham số rec_next. LƯU Ý: thông báo tiết lộ ban đầu cho biết rằng command injection không khả thi vì việc tiêm xảy ra sau mệnh đề "ORDER BY", nhưng có khả năng lỗi này dẫn đến việc tiết lộ đường dẫn thông báo lỗi do lỗi cú pháp trong một số môi trường. Do đó, đây là một lỗ hổng bảo mật và cần được đưa vào CVE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/12/2005

Tiết lộ

20/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27686

EPSS

0.01324

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!