CVE-2005-4225 in myBloggieinformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités « potentielles » d'injection SQL dans myBloggie 2.1.3 beta pourraient permettre à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre category dans add.php, (2) le paramètre cat_desc dans addcat.php, (3) les paramètres level et user dans adduser.php, (4) le paramètre post_id dans del.php, (5) le paramètre cat_id dans delcat.php, (6) le paramètre comment_id dans delcomment.php, (7) le paramètre id dans deluser.php, (8) les paramètres post_id et category dans edit.php, (9) les paramètres cat_id et cat_desc dans editcat.php, et (10) les paramètres id, level et user dans edituser.php. NOTE : la vectorisation username/login.php est déjà identifiée par CVE-2005-2838.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/12/2005

Divulgation

14/12/2005

Modérer

accepté

Entrée

VDB-27473

CPE

prêt

EPSS

0.02010

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!