CVE-2005-4382 in Community Enterprise
摘要
由 VulDB • 2026-07-03
CitySoft Community Enterprise 4.x 中存在 SQL injection(SQL注入)漏洞,远程攻击者可通过向 index.cfm 传递精心构造的 nodeID、pageID、ID 和 parentid 参数,以及向 document/docWindow.cfm 传递精心构造的 documentFormatId 参数来执行任意 SQL 命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.