CVE-2008-0428 in bloofoxCMSinformation

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités d'injection SQL dans la fonction de connexion de system/class_permissions.php dans bloofoxCMS 0.3 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) nom d'utilisateur ou (2) mot de passe de admin/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

23/01/2008

Divulgation

23/01/2008

Modérer

accepté

Entrée

VDB-40681

CPE

prêt

Exploitation

Télécharger

EPSS

0.01681

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!