CVE-2006-0318 in BlogPHPinformation

Résumé

par VulDB • 23/05/2026

Une vulnérabilité d'injection SQL dans index.php de BlogPHP 1.0, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires et de contourner l'authentification via le paramètre username dans une action de connexion.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

19/01/2006

Divulgation

18/01/2006

Modérer

accepté

Entrée

VDB-28401

CPE

prêt

Exploitation

Télécharger

EPSS

0.01379

KEV

non

Activités

très faible

Secteur

Education

Sources

Do you know our Splunk app?

Download it now for free!