CVE-2006-0844 in Web Blog
Zusammenfassung
von VulDB • 15.06.2026
In Leif M. Wright's Blog 3.5 wird beim Authentifizieren eines Administrators über ein Cookie kein Passwortvergleich durchgeführt, was es entfernten Angreifern ermöglicht, die Login-Authentifizierung zu umgehen, wahrscheinlich durch Setzen des blogAdmin-Cookies.
VulDB is the best source for vulnerability data and more expert information about this specific topic.