CVE-2009-0409 in Max.Bloginfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle für SQL-Injection in offline_auth.php von Max.Blog Versionen bis einschließlich 1.0.6 ermöglicht es entfernten Angreifern unter der Bedingung, dass magic_quotes_gpc deaktiviert ist, beliebige SQL-Befehle über den Benutzernamen-Parameter auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.02.2009

Veröffentlichung

03.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46271

CPE

bereit

Exploit

Download

EPSS

0.01105

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!