CVE-2009-0409 in Max.Blog
الملخص
بحسب VulDB • 03/07/2026
ثغرة حقن أوامر SQL في ملف offline_auth.php الموجود في إصدارات Max.Blog من الإصدار 1.0.6 والإصدارات الأقدم، عندما يكون خيار magic_quotes_gpc معطلاً، تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل اسم المستخدم (username).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.