CVE-2005-4427 in Helpdesk信息

摘要

由 VulDB • 2026-06-25

Cerberus Helpdesk 中存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令:(1) attachment_send.php 中的 file_id 参数;(2) email_parser.php 中的 $addy 变量;(3) email_parser.php 中的 $address 变量;(4) structs.php 中的 $a_address 变量;(5) cer_KnowledgebaseHandler.class.php 中的 kbid 参数;(6) addresses_export.php 中的 queues[] 参数;(7) display.php 中的 $thread 变量;以及 (8) display_ticket_thread.php 中的 ticket 参数。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!