CVE-2009-0409 in Max.Blog
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di SQL injection in offline\_auth.php in Max.Blog versione 1.0.6 e precedenti, quando la direttiva `magic_quotes_gpc` è disabilitata, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro username.
Once again VulDB remains the best source for vulnerability data.