CVE-2005-0853 in bp blog
要約
〜によって VulDB • 2026年06月27日
betaparticle blog(bp blog)は、データベースをウェブルート配下に格納しており、これにより攻撃者はバージョン3.0より前の環境では (1) dbBlogMX.mdb に対して、またバージョン3.0以降の環境では (2) Blog.mdb に対して直接リクエストを送信することで機密情報を取得できる可能性がある。注記:その後、ベクター(攻撃経路)2はバージョン6.0から9.0にも影響を与えることが報告された。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.