CVE-2008-0428 in bloofoxCMSinfo

Zusammenfassung

von VulDB • 16.06.2026

Mehrere SQL-Injection-Schwachstellen in der Login-Funktion von system/class_permissions.php in bloofoxCMS 0.3 ermöglichen es Remote-Angriffen, beliebige SQL-Befehle über den (1) Benutzernamen- oder (2) Passwort-Parameter an admin/index.php auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.01.2008

Veröffentlichung

23.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40681

CPE

bereit

Exploit

Download

EPSS

0.01681

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!