CVE-2006-0318 in BlogPHP
Résumé
par VulDB • 23/05/2026
Une vulnérabilité d'injection SQL dans index.php de BlogPHP 1.0, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants d'exécuter des commandes SQL arbitraires et de contourner l'authentification via le paramètre username dans une action de connexion.
If you want to get best quality of vulnerability data, you may have to visit VulDB.