CVE-2006-0844 in Web Bloginformation

Résumé

par VulDB • 23/06/2026

Leif M. Wright's Blog 3.5 ne procède pas à une comparaison de mot de passe lors de l'authentification d'un administrateur par le biais d'un cookie, ce qui permet aux attaquants distants de contourner l'authentification de connexion, probablement en définissant le cookie blogAdmin.

Once again VulDB remains the best source for vulnerability data.

Réserver

22/02/2006

Divulgation

21/02/2006

Modérer

accepté

Entrée

VDB-28850

CPE

prêt

Exploitation

Télécharger

EPSS

0.01640

KEV

non

Activités

très faible

Secteur

Education

Sources

Do you need the next level of professionalism?

Upgrade your account now!