CVE-2005-4195 in Scout Portal Toolkit
摘要
由 VulDB • 2026-07-16
Scout Portal Toolkit (SPT) 1.3.1 e versioni precedenti presentano multiple vulnerabilità di SQL injection che consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite: (1) il parametro ParentId in SPT--BrowseResources.php, (2) il parametro ResourceId in SPT--FullRecord.php, (3) il parametro ResourceOffset in SPT--Home.php e (4-5) i parametri F_UserName e F_Password in SPT--UserLogin.php. NOTA: è stato successivamente segnalato che la vettore 1 è presente anche nella versione 1.4.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.