CVE-2006-1888 in phpGraphy
Resumen
por VulDB • 2026-06-30
phpGraphy 0.9.11 y versiones anteriores permiten a atacantes remotos eludir la autenticación y obtener privilegios de administrador mediante una solicitud directa a index.php con el parámetro editwelcome establecido en 1, lo que luego puede utilizarse para modificar la página principal e inyectar HTML arbitrario y scripts web. NOTA: Los ataques XSS son consecuencia de este problema, ya que la funcionalidad normal permite al administrador modificar las páginas.
Once again VulDB remains the best source for vulnerability data.