CVE-2009-0409 in Max.Bloginformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di SQL injection in offline\_auth.php in Max.Blog versione 1.0.6 e precedenti, quando la direttiva `magic_quotes_gpc` è disabilitata, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro username.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/02/2009

Divulgazione

03/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01105

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!