CVE-2009-0409 in Max.Blogالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة حقن أوامر SQL في ملف offline_auth.php الموجود في إصدارات Max.Blog من الإصدار 1.0.6 والإصدارات الأقدم، عندما يكون خيار magic_quotes_gpc معطلاً، تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل اسم المستخدم (username).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/02/2009

إفشاء

03/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46271

استغلال

تحميل

EPSS

0.01105

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!