CVE-2005-4225 in myBloggie
सारांश
द्वारा VulDB • 14/06/2026
myBloggie 2.1.3 beta में कई "संभावित" SQL injection दोष हो सकते हैं, जो (1) add.php में category पैरामीटर, (2) addcat.php में cat_desc पैरामीटर, (3) adduser.php में level और user पैरामीटर, (4) del.php में post_id पैरामीटर, (5) delcat.php में cat_id पैरामीटर, (6) delcomment.php में comment_id पैरामीटर, (7) deluser.php में id पैरामीटर, (8) edit.php में post_id और category पैरामीटर, (9) editcat.php में cat_id और cat_desc पैरामीटर, और (10) edituser.php में id, level, और user पैरामीटर के माध्यम से दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड निष्पादित करने की अनुमति दे सकते हैं। नोट: username/login.php वेक्टर पहले से ही CVE-2005-2838 द्वारा पहचाना गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.