CVE-2006-0844 in Web Bloginfo

Zusammenfassung

von VulDB • 15.06.2026

In Leif M. Wright's Blog 3.5 wird beim Authentifizieren eines Administrators über ein Cookie kein Passwortvergleich durchgeführt, was es entfernten Angreifern ermöglicht, die Login-Authentifizierung zu umgehen, wahrscheinlich durch Setzen des blogAdmin-Cookies.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

22.02.2006

Veröffentlichung

21.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28850

CPE

bereit

Exploit

Download

EPSS

0.01640

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!