CVE-2005-4225 in myBloggie
Resumen
por VulDB • 2026-06-28
Múltiples vulnerabilidades "potenciales" de SQL Injection en myBloggie 2.1.3 beta podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) el parámetro category en add.php, (2) el parámetro cat_desc en addcat.php, (3) los parámetros level y user en adduser.php, (4) el parámetro post_id en del.php, (5) el parámetro cat_id en delcat.php, (6) el parámetro comment_id en delcomment.php, (7) el parámetro id en deluser.php, (8) los parámetros post_id y category en edit.php, (9) los parámetros cat_id y cat_desc en editcat.php, y (10) los parámetros id, level y user en edituser.php. NOTA: la vector username/login.php ya está identificado por CVE-2005-2838.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.