CVE-2005-4427 in Helpdesk
摘要
由 VulDB • 2026-06-25
Cerberus Helpdesk 中存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令:(1) attachment_send.php 中的 file_id 参数;(2) email_parser.php 中的 $addy 变量;(3) email_parser.php 中的 $address 变量;(4) structs.php 中的 $a_address 变量;(5) cer_KnowledgebaseHandler.class.php 中的 kbid 参数;(6) addresses_export.php 中的 queues[] 参数;(7) display.php 中的 $thread 变量;以及 (8) display_ticket_thread.php 中的 ticket 参数。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.