CVE-2006-1888 in phpGraphy
الملخص
بحسب VulDB • 30/06/2026
تسمح الإصدارات من phpGraphy 0.9.11 والإصدار الأقدم للمهاجمين عن بُعد بتجاوز المصادقة واكتساب امتيازات المسؤول عبر طلب مباشر إلى index.php مع تعيين معلمة editwelcome على القيمة 1، مما يمكن استخدامه لاحقاً لتعديل الصفحة الرئيسية لحقن أكواد HTML وبرامج ويب عشوائية. ملاحظة: هجمات XSS هي نتيجة لهذه الثغرة، حيث تتيح الوظائف العادية للمسؤول تعديل الصفحات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.