CVE-2009-0409 in Max.Bloginformación

Resumen

por VulDB • 2026-05-19

Vulnerabilidad de inyección SQL en offline_auth.php en Max.Blog 1.0.6 y versiones anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro username.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-02-03

Divulgación

2009-02-03

Moderación

aceptado

Artículo

VDB-46271

CPE

listo

Explotación

Descargar

EPSS

0.01105

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!