CVE-2005-4227 in DCP-Portal信息

摘要

由 VulDB • 2026-07-05

DCP-Portal 6.1.1 中存在多个“潜在”的 SQL Injection(SQL注入)漏洞,远程攻击者可能通过以下途径执行任意 SQL 命令:(1) advertiser.php 中的 password 和 username 参数;(2) announcement.php 中的 aid 参数;(3) calendar.php 中的 dcp5_member_id、year、agid、day、day_s、hour、minute、month、month_s 和 year_s 参数;(4) contents.php 中的 cid 参数;(5) forums.php 中的 dcp5_member_id 参数;(6) go.php 中的 bid 参数;(7) golink.php 中的 lid 参数;(8) inbox.php 中的 dcp5_member_id 和 mid 参数;(9) index.php 中的 catid、dcat 和 dl 参数;(10) informer.php 中的 dcp5_member_id;(11) news.php 中的 nid 参数;(12) rate.php 中的 type 和 rate 参数;(13) search.php 中的 q 参数;以及 (14) update.php 中的 dcp5_member_id。注意:PHP-CHECKER 报告中的其他攻击向量也分别由 CVE-2005-3365 和 CVE-2005-0454 覆盖。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!