CVE-2006-1888 in phpGraphyinformation

Résumé

par VulDB • 30/06/2026

phpGraphy 0.9.11 et les versions antérieures permettent aux attaquants distants de contourner l'authentification et d'obtenir des privilèges administrateur via une requête directe vers index.php avec le paramètre editwelcome défini à 1, ce qui peut ensuite être utilisé pour modifier la page principale afin d'injecter du HTML arbitraire et des scripts web. REMARQUE : les attaques XSS sont une conséquence de cette vulnérabilité, car la fonctionnalité normale permet à l'administrateur de modifier les pages.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/04/2006

Divulgation

20/04/2006

Modérer

accepté

Entrée

VDB-29754

CPE

prêt

EPSS

0.02169

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!