CVE-2006-0318 in BlogPHPinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di SQL injection in index.php presente in BlogPHP 1.0, quando la direttiva magic_quotes_gpc è disabilitata, consente ad attaccanti remoti di eseguire comandi SQL arbitrari ed eludere l'autenticazione tramite il parametro username durante un'operazione di login.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/01/2006

Divulgazione

18/01/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01379

KEV

no

Attività

molto basso

Settore

Education

Fonti

Interested in the pricing of exploits?

See the underground prices here!