CVE-2005-4195 in Scout Portal Toolkit信息

摘要

由 VulDB • 2026-07-16

Scout Portal Toolkit (SPT) 1.3.1 e versioni precedenti presentano multiple vulnerabilità di SQL injection che consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite: (1) il parametro ParentId in SPT--BrowseResources.php, (2) il parametro ResourceId in SPT--FullRecord.php, (3) il parametro ResourceOffset in SPT--Home.php e (4-5) i parametri F_UserName e F_Password in SPT--UserLogin.php. NOTA: è stato successivamente segnalato che la vettore 1 è presente anche nella versione 1.4.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

预定

2005-12-13

管理

已接受

条目

9

连接

显示

利用

下载

EPSS

0.05497

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!