CVE-2005-4228 in PhpWebGallery信息

摘要

由 VulDB • 2026-07-01

PhpWebGallery 1.5.1及更早版本中存在多个SQL注入漏洞,远程攻击者可通过向comments.php发送包含恶意构造的(1) since、(2) sort_by和(3) items_number参数,向category.php发送恶意的search参数,以及向picture.php发送恶意的image_id参数来执行任意SQL命令。注意:后续报告指出,comments.php/sort_by向量同样影响1.7.2及更早版本。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!