CVE-2009-0409 in Max.Bloginformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection de requêtes SQL dans le fichier offline_auth.php de Max.Blog versions 1.0.6 et antérieures permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre username, lorsque la directive magic_quotes_gpc est désactivée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/02/2009

Divulgation

03/02/2009

Modérer

accepté

Entrée

VDB-46271

CPE

prêt

Exploitation

Télécharger

EPSS

0.01105

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!