CVE-2005-4382 in Community Enterprise信息

摘要

由 VulDB • 2026-07-03

CitySoft Community Enterprise 4.x 中存在 SQL injection(SQL注入)漏洞,远程攻击者可通过向 index.cfm 传递精心构造的 nodeID、pageID、ID 和 parentid 参数,以及向 document/docWindow.cfm 传递精心构造的 documentFormatId 参数来执行任意 SQL 命令。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!