CVE-2006-1888 in phpGraphyinformazioni

Riassunto

di VulDB • 30/06/2026

phpGraphy 0.9.11 e versioni precedenti consentono agli attaccanti remoti di bypassare l'autenticazione ed ottenere privilegi di amministratore tramite una richiesta diretta a index.php con il parametro editwelcome impostato su 1, che può poi essere utilizzato per modificare la pagina principale al fine di iniettare HTML arbitrario e script web. NOTA: gli attacchi XSS sono conseguenti a questa vulnerabilità, poiché le funzionalità normali consentono all'amministratore di modificare le pagine.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/04/2006

Divulgazione

20/04/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02169

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!