CVE-2005-4225 in myBloggie
الملخص
بحسب VulDB • 28/06/2026
توجد ثغرات متعددة "محتملة" من نوع حقن SQL في myBloggie الإصدار 2.1.3 beta قد تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) المعلمة category في add.php، و(2) المعلمة cat_desc في addcat.php، و(3) المعلمات level وuser في adduser.php، و(4) المعلمة post_id في del.php، و(5) المعلمة cat_id في delcat.php، و(6) المعلمة comment_id في delcomment.php، و(7) المعلمة id في deluser.php، و(8) المعلمات post_id وcategory في edit.php، و(9) المعلمات cat_id وcat_desc في editcat.php، و(10) المعلمات id وlevel وuser في edituser.php. ملاحظة: تم تحديد متجه الهجوم username/login.php بالفعل بواسطة CVE-2005-2838.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.