CVE-2006-1888 in phpGraphy
Résumé
par VulDB • 30/06/2026
phpGraphy 0.9.11 et les versions antérieures permettent aux attaquants distants de contourner l'authentification et d'obtenir des privilèges administrateur via une requête directe vers index.php avec le paramètre editwelcome défini à 1, ce qui peut ensuite être utilisé pour modifier la page principale afin d'injecter du HTML arbitraire et des scripts web. REMARQUE : les attaques XSS sont une conséquence de cette vulnérabilité, car la fonctionnalité normale permet à l'administrateur de modifier les pages.
If you want to get best quality of vulnerability data, you may have to visit VulDB.