CVE-2005-4225 in myBloggieinformación

Resumen

por VulDB • 2026-06-28

Múltiples vulnerabilidades "potenciales" de SQL Injection en myBloggie 2.1.3 beta podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) el parámetro category en add.php, (2) el parámetro cat_desc en addcat.php, (3) los parámetros level y user en adduser.php, (4) el parámetro post_id en del.php, (5) el parámetro cat_id en delcat.php, (6) el parámetro comment_id en delcomment.php, (7) el parámetro id en deluser.php, (8) los parámetros post_id y category en edit.php, (9) los parámetros cat_id y cat_desc en editcat.php, y (10) los parámetros id, level y user en edituser.php. NOTA: la vector username/login.php ya está identificado por CVE-2005-2838.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2005-12-14

Divulgación

2005-12-14

Moderación

aceptado

Artículo

VDB-27473

CPE

listo

EPSS

0.02010

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!