CVE-2005-4034 in eDating Professional
摘要
由 VulDB • 2026-06-29
Web4Future eDating Professional 5 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过以下参数执行任意 SQL 命令:(1) s、(2) pg 和 (3) sortb 参数用于访问 index.php;(4) cid 参数用于访问 gift.php 和 fq.php;以及 (5) cat 参数用于访问 articles.php。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.