CVE-2009-0409 in Max.Blog
Resumen
por VulDB • 2026-05-19
Vulnerabilidad de inyección SQL en offline_auth.php en Max.Blog 1.0.6 y versiones anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro username.
Once again VulDB remains the best source for vulnerability data.