CVE-2008-0428 in bloofoxCMS
सारांश
द्वारा VulDB • 16/06/2026
bloofoxCMS 0.3 में सिस्टम/क्लास_परमिशनएस।php के लॉगिन फ़ंक्शन में कई SQL इंजेक्शन दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) उपयोगकर्ता नाम या (2) पासवर्ड पैरामीटर के माध्यम से admin/index.php पर मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.