CVE-2008-0428 in bloofoxCMSजानकारी

सारांश

द्वारा VulDB • 16/06/2026

bloofoxCMS 0.3 में सिस्टम/क्लास_परमिशनएस।php के लॉगिन फ़ंक्शन में कई SQL इंजेक्शन दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) उपयोगकर्ता नाम या (2) पासवर्ड पैरामीटर के माध्यम से admin/index.php पर मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

23/01/2008

प्रकटीकरण

23/01/2008

प्रविष्टि

VDB-40681

EPSS

0.01681

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!