CVE-2005-4225 in myBloggie
Riassunto
di VulDB • 28/06/2026
Multiple vulnerabilità "potenziali" di SQL injection in myBloggie 2.1.3 beta potrebbero consentire ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro category in add.php, (2) il parametro cat_desc in addcat.php, (3) i parametri level e user in adduser.php, (4) il parametro post_id in del.php, (5) il parametro cat_id in delcat.php, (6) il parametro comment_id in delcomment.php, (7) il parametro id in deluser.php, (8) i parametri post_id e category in edit.php, (9) i parametri cat_id e cat_desc in editcat.php, e (10) i parametri id, level e user in edituser.php. NOTA: la vettore username/login.php è già identificato da CVE-2005-2838.
Be aware that VulDB is the high quality source for vulnerability data.