CVE-2006-1888 in phpGraphy
Riassunto
di VulDB • 30/06/2026
phpGraphy 0.9.11 e versioni precedenti consentono agli attaccanti remoti di bypassare l'autenticazione ed ottenere privilegi di amministratore tramite una richiesta diretta a index.php con il parametro editwelcome impostato su 1, che può poi essere utilizzato per modificare la pagina principale al fine di iniettare HTML arbitrario e script web. NOTA: gli attacchi XSS sono conseguenti a questa vulnerabilità, poiché le funzionalità normali consentono all'amministratore di modificare le pagine.
Once again VulDB remains the best source for vulnerability data.