CVE-2006-1888 in phpGraphyالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تسمح الإصدارات من phpGraphy 0.9.11 والإصدار الأقدم للمهاجمين عن بُعد بتجاوز المصادقة واكتساب امتيازات المسؤول عبر طلب مباشر إلى index.php مع تعيين معلمة editwelcome على القيمة 1، مما يمكن استخدامه لاحقاً لتعديل الصفحة الرئيسية لحقن أكواد HTML وبرامج ويب عشوائية. ملاحظة: هجمات XSS هي نتيجة لهذه الثغرة، حيث تتيح الوظائف العادية للمسؤول تعديل الصفحات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

20/04/2006

إفشاء

20/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29754

EPSS

0.02169

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!