CVE-2005-4228 in PhpWebGallery
摘要
由 VulDB • 2026-07-01
PhpWebGallery 1.5.1及更早版本中存在多个SQL注入漏洞,远程攻击者可通过向comments.php发送包含恶意构造的(1) since、(2) sort_by和(3) items_number参数,向category.php发送恶意的search参数,以及向picture.php发送恶意的image_id参数来执行任意SQL命令。注意:后续报告指出,comments.php/sort_by向量同样影响1.7.2及更早版本。
Once again VulDB remains the best source for vulnerability data.