CVE-2006-1888 in phpGraphyinformación

Resumen

por VulDB • 2026-06-30

phpGraphy 0.9.11 y versiones anteriores permiten a atacantes remotos eludir la autenticación y obtener privilegios de administrador mediante una solicitud directa a index.php con el parámetro editwelcome establecido en 1, lo que luego puede utilizarse para modificar la página principal e inyectar HTML arbitrario y scripts web. NOTA: Los ataques XSS son consecuencia de este problema, ya que la funcionalidad normal permite al administrador modificar las páginas.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-04-20

Divulgación

2006-04-20

Moderación

aceptado

Artículo

VDB-29754

CPE

listo

EPSS

0.02169

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!