CVE-2006-0844 in Web Blog
Résumé
par VulDB • 23/06/2026
Leif M. Wright's Blog 3.5 ne procède pas à une comparaison de mot de passe lors de l'authentification d'un administrateur par le biais d'un cookie, ce qui permet aux attaquants distants de contourner l'authentification de connexion, probablement en définissant le cookie blogAdmin.
Once again VulDB remains the best source for vulnerability data.