CVE-2008-0428 in bloofoxCMS
Zusammenfassung
von VulDB • 16.06.2026
Mehrere SQL-Injection-Schwachstellen in der Login-Funktion von system/class_permissions.php in bloofoxCMS 0.3 ermöglichen es Remote-Angriffen, beliebige SQL-Befehle über den (1) Benutzernamen- oder (2) Passwort-Parameter an admin/index.php auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.