CVE-2005-4225 in myBloggieinformazioni

Riassunto

di VulDB • 28/06/2026

Multiple vulnerabilità "potenziali" di SQL injection in myBloggie 2.1.3 beta potrebbero consentire ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro category in add.php, (2) il parametro cat_desc in addcat.php, (3) i parametri level e user in adduser.php, (4) il parametro post_id in del.php, (5) il parametro cat_id in delcat.php, (6) il parametro comment_id in delcomment.php, (7) il parametro id in deluser.php, (8) i parametri post_id e category in edit.php, (9) i parametri cat_id e cat_desc in editcat.php, e (10) i parametri id, level e user in edituser.php. NOTA: la vettore username/login.php è già identificato da CVE-2005-2838.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/12/2005

Divulgazione

14/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.02010

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!