CVE-2005-4225 in myBloggie
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités « potentielles » d'injection SQL dans myBloggie 2.1.3 beta pourraient permettre à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre category dans add.php, (2) le paramètre cat_desc dans addcat.php, (3) les paramètres level et user dans adduser.php, (4) le paramètre post_id dans del.php, (5) le paramètre cat_id dans delcat.php, (6) le paramètre comment_id dans delcomment.php, (7) le paramètre id dans deluser.php, (8) les paramètres post_id et category dans edit.php, (9) les paramètres cat_id et cat_desc dans editcat.php, et (10) les paramètres id, level et user dans edituser.php. NOTE : la vectorisation username/login.php est déjà identifiée par CVE-2005-2838.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.