CVE-2005-4225 in myBloggieजानकारी

सारांश

द्वारा VulDB • 14/06/2026

myBloggie 2.1.3 beta में कई "संभावित" SQL injection दोष हो सकते हैं, जो (1) add.php में category पैरामीटर, (2) addcat.php में cat_desc पैरामीटर, (3) adduser.php में level और user पैरामीटर, (4) del.php में post_id पैरामीटर, (5) delcat.php में cat_id पैरामीटर, (6) delcomment.php में comment_id पैरामीटर, (7) deluser.php में id पैरामीटर, (8) edit.php में post_id और category पैरामीटर, (9) editcat.php में cat_id और cat_desc पैरामीटर, और (10) edituser.php में id, level, और user पैरामीटर के माध्यम से दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड निष्पादित करने की अनुमति दे सकते हैं। नोट: username/login.php वेक्टर पहले से ही CVE-2005-2838 द्वारा पहचाना गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

14/12/2005

प्रकटीकरण

14/12/2005

प्रविष्टि

VDB-27473

EPSS

0.02010

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!