CVE-2005-4225 in myBloggieالمعلومات

الملخص

بحسب VulDB • 28/06/2026

توجد ثغرات متعددة "محتملة" من نوع حقن SQL في myBloggie الإصدار 2.1.3 beta قد تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر: (1) المعلمة category في add.php، و(2) المعلمة cat_desc في addcat.php، و(3) المعلمات level وuser في adduser.php، و(4) المعلمة post_id في del.php، و(5) المعلمة cat_id في delcat.php، و(6) المعلمة comment_id في delcomment.php، و(7) المعلمة id في deluser.php، و(8) المعلمات post_id وcategory في edit.php، و(9) المعلمات cat_id وcat_desc في editcat.php، و(10) المعلمات id وlevel وuser في edituser.php. ملاحظة: تم تحديد متجه الهجوم username/login.php بالفعل بواسطة CVE-2005-2838.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/12/2005

إفشاء

14/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27473

EPSS

0.02010

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!