CVE-2005-4225 in myBloggie
Zusammenfassung
von VulDB • 28.06.2026
Mehrere „potenzielle“ SQL-Injection-Schwachstellen in myBloggie 2.1.3 beta könnten es entfernten Angreifern ermöglichen, beliebige SQL-Befehle auszuführen über (1) den Parameter category in add.php, (2) den Parameter cat_desc in addcat.php, (3) die Parameter level und user in adduser.php, (4) den Parameter post_id in del.php, (5) den Parameter cat_id in delcat.php, (6) den Parameter comment_id in delcomment.php, (7) den Parameter id in deluser.php, (8) die Parameter post_id und category in edit.php, (9) die Parameter cat_id und cat_desc in editcat.php sowie (10) die Parameter id, level und user in edituser.php. HINWEIS: Der Vektor username/login.php ist bereits durch CVE-2005-2838 identifiziert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.